UPLOAD-LABS靶机 第二关 服务端MIME 上传校验 – 作者:知非知非知非

1626653509_60f4c345812cc709c1f6c.png!small

上传一个普通图片!!!成功!!!上传路径是:

http://localhost/upload-labs/upload/1.jpg

接着上传一个php探针!!!提示是这样!!

1626653517_60f4c34d6c15fb5ef15b5.png!small

查看提示!!!!

1626653524_60f4c3545d7a7de667f07.png!small

接着BURP走起!!!!上传普通文件2.jpg,然后截断,修改!!!!

1626653531_60f4c35bce2962fa531e2.png!small

1626653539_60f4c363053e3189c695d.png!small

http://localhost/upload-labs/upload/2.php

已经上传成功!!!

1626653546_60f4c36aa1360d04ab6ae.png!small

查看源码!!!

1626653552_60f4c370acb015deec2e5.png!small

来源:freebuf.com 2021-07-19 08:14:31 by: 知非知非知非

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论