Upload-Labs-Pass-02

时间  2021-01-21
标签 upload文件上传漏洞 文件上传漏洞 upload-labs 繁體版
原文   原文链接
Upload-Labs-Pass-02 首先我们还是尝试直接上传小马 在此提示文件类型不正确 在这里需要使用文件类型绕过的方法:在客户端上传文件时,通过burp进行抓包,将数据包中的Content-Type修改为所上传文件对应的值即可。Content-Type是通过客户端传递的是可以任意修改的。当上传一个php文件时,将Content-Type的值修改为image/jpeg,就可以绕过服务端的检测
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程