攻防世界-高手进阶区之upload
进来页面如下: 然后就是正常的去注册一个用户,并且登录,我在这里也做了拦截,但是并没有什么有价值的信息: 登录进来之后是这样的一个页面,是文件上传(不过根据题目意思也是肯定可以知道的)。 我在这边也做了测试,只能够上传jpg文件,想要尝试php4,php5,php文件后缀都是不可以的。 然后我就在考虑是否是文件后缀截断上传,但是抓包截取内容之后并没有返回文件上传到哪里了,同时nikto和dirb扫
相关文章
- 1. 攻防世界(高手进阶区)——upload1
- 2. 攻防世界WEB进阶之upload
- 3. 【攻防世界】——WEB高手进阶--supersqli
- 4. 攻防世界高手进阶web上
- 5. 攻防世界-高手进阶区之Fakebook
- 6. 攻防世界-高手进阶区之mfw
- 7. CTF攻防世界之路(MISC)高手进阶区
- 8. 攻防世界高手进阶区3之unserialize3
- 9. 攻防世界-高手进阶区之ics-04
- 10. 攻防世界高手进阶区1之baby_web
- 更多相关文章...
- • Scala 高阶函数 - Scala教程
- • PHP 5 时区 - PHP参考手册
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安装cuda+cuDNN
- 2. GitHub的使用说明
- 3. phpDocumentor使用教程【安装PHPDocumentor】
- 4. yarn run build报错Component is not found in path “npm/taro-ui/dist/weapp/components/rate/index“
- 5. 精讲Haproxy搭建Web集群
- 6. 安全测试基础之MySQL
- 7. C/C++编程笔记:C语言中的复杂声明分析,用实例带你完全读懂
- 8. Python3教程(1)----搭建Python环境
- 9. 李宏毅机器学习课程笔记2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里云ECS配置速记
欢迎关注本站公众号,获取更多信息
