題目
首先,查看源碼
分析完,發現該代碼沒有對文件後綴之後的點符號進行限制
因此
通過bp截斷,對上傳的文件後綴之後加上點符號
隨後繼續上傳,進行驗證
文件上傳成功!
upload-labs 07
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
upload-labs16(二次渲染)
小龍貓
2020-06-16 14:31:33
upload-labs 17(條件競爭)
小龍貓
2020-06-16 14:31:23
upload-labs 15(exif_imagetype檢測)
題目 首先,查看源碼 分析,該代碼通過exif_imagetype判斷文件類型 通過圖片馬進行上傳繞過 製作圖片馬 接着用bp上傳文件 新建簡單的包含文件漏洞的頁面 測試 文件繞過成功!
小龍貓
2020-06-16 14:31:22
upload-labs 19
小龍貓
2018-11-12 23:10:43
upload-labs 13
小龍貓
2018-11-12 23:10:05
upload-labs 17
小龍貓
2018-11-12 23:10:04
upload-labs16
小龍貓
2018-11-12 23:10:04
upload-labs 14
小龍貓
2018-11-12 23:10:04
upload-labs 12
小龍貓
2018-11-12 23:10:04
upload-labs 18
小龍貓
2018-11-12 23:10:04
upload-labs 15
小龍貓
2018-11-12 23:10:04
upload-labs 08
小龍貓
2018-11-08 04:31:17
upload-labs 06
小龍貓
2018-11-08 04:31:06
upload-labs 09
小龍貓
2018-11-08 04:30:56
upload-labs 10
小龍貓
2018-11-08 04:30:56