首页 > 其他分享> > 攻防世界_web_upload1 攻防世界_web_upload1 2021-06-19 10:06:33 作者:互联网 一个文件上传漏洞 查看源码:应该是个前端过滤。 试着传一张图片上去。 上传成功且返回了图片地址。 查看一下: 可以看到。 所以思路就是将一句话木马文件后缀改成jpg绕过前端过滤,再用BP抓包将文件后缀改回来,用蚁剑链接。 标签:web,查看,攻防,后缀,前端,过滤,文件,upload1,上传 来源: https://blog.csdn.net/qq_42702981/article/details/118047157