网络安全实验室上传关
第一题 根据题目,只能上传jpg格式的图片。可以修改后缀名达到上传效果。Burp抓包。 将此处.jpg后缀去掉,留下.php,浏览器就会默认这是一个jpg文件 第二关原理和第一关是一样的,抓包改后缀就可以。 第三关发现抓包不管用了,查看源码: 从这个JS代码能看出上传文件以符号".“来分割,也就是第一个”."后面是什么后缀浏览器就把它当作什么文件。 把两个后缀名调换位置就可以直接上传。
相关文章
- 1. 网络安全实验室--上传关
- 2. 网络安全攻防实验室通关教程-上传关
- 3. 网络安全实验室--基础关
- 4. 网络安全实验室-基础-4
- 5. 庞巴哥网络安全实验室
- 6. 网络安全攻防实验室通关教程-脚本关
- 7. 网络信息安全攻防实验室之基础关
- 8. 网络安全实验室解密关-第10题
- 9. 网络安全实验室注入关 -----wiiteup
- 10. 网络信息安全实验室 hackinglab 综合关2
- 更多相关文章...
- • PHP 文件上传 - PHP教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • NewSQL-TiDB相关
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 网络安全实验室--上传关
- 2. 网络安全攻防实验室通关教程-上传关
- 3. 网络安全实验室--基础关
- 4. 网络安全实验室-基础-4
- 5. 庞巴哥网络安全实验室
- 6. 网络安全攻防实验室通关教程-脚本关
- 7. 网络信息安全攻防实验室之基础关
- 8. 网络安全实验室解密关-第10题
- 9. 网络安全实验室注入关 -----wiiteup
- 10. 网络信息安全实验室 hackinglab 综合关2