我们这里试着上传一个1.php的php探针!!!
提示是这样!!!
其实有种很简单的方法!!!
直接修改前台JS!!!!
把PHP增加进可上传的文件后缀!!!!很遗憾,这种方式修改完,并不生效!!!
咱们这里还是采用常规的方式,BURP抓包截断,修改,然后上传!!!
上传正常图片:
并获取上传文件的URL:
http://localhost/upload-labs/upload/1.jpg
接着,上传PHP探针!!!!
还是上传上次那个图!!!然后用BURP截断,进行修改!!!!修改一下两个位置:
文件名称和文件内容!!!
REPEATER 发送:
访问探针:
http://localhost/upload-labs/upload/1.php
成功上传!!!!
源代码是这样的!!!!
来源:freebuf.com 2021-07-19 08:08:56 by: 知非知非知非
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册