攻防世界_web_upload1

 一个文件上传漏洞

 查看源码：应该是个前端过滤。

试着传一张图片上去。

 上传成功且返回了图片地址。

查看一下：

 可以看到。

所以思路就是将一句话木马文件后缀改成jpg绕过前端过滤，再用BP抓包将文件后缀改回来，用蚁剑链接。

标签：web,查看,攻防,后缀,前端,过滤,文件,upload1,上传
来源： https://blog.csdn.net/qq_42702981/article/details/118047157