upload-labs靶场-第七关 空格绕过 上传校验 – 作者:知非知非知非

再来一张冰冰!!!

1626912575_60f8b73f6dea00b63c0d0.png!small

http://localhost/upload-labs/upload/202107180842096613.jpg

php探针,老样子!!!

1626912584_60f8b7487622f7fbc3477.png!small

提示也是老样子!!

1626912590_60f8b74e146f1cfacde3a.png!small

查看源码!!!这个和最全的源码少一个前后去空格!!!

难道这就是这道题破解的法门!!!!

1626912596_60f8b754834ec64193815.png!small

思路没有问题!!!但是本地无法将上传文件后缀加空格!!!所以,我们需要使用BURP进行修改!!!!

先上传冰冰!!这一条切记,直接使用BURP中的代理模块,不要用REPEATER模块,因为上传成功后会对文件进行重命名!!!!

1626912604_60f8b75c6ba8f15077068.png!small

成功得出界面!!!

1626912611_60f8b763cabcfc1d221a6.png!small

来自冰冰的鼓励!!!

1626912622_60f8b76e8257a74e9a9a8.png!small

来源:freebuf.com 2021-07-22 08:11:16 by: 知非知非知非

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论