- 博客(2)
- 收藏
- 关注
原创 1
先找在目标找一个上传点看有没有上传类型的限制如果有就想办法绕过 部分绕过方法访问下面的网址https://blog.csdn.net/weixin_45178890/article/details/98056027先分析这个上传点是什么上传验证可以看到用burpsuite1.6pro抓包发现是一个本地上传验证 因为没有抓到数据包就被拦截下来了绕过方法看上面我发的链接就行了先将小...
2019-08-02 00:54:30 1789 2
原创 文件上传漏洞利用与利用
文件上传漏洞可以上传一句话木马 PHP一句话木马如下木马的连接密码是value<?php @eval($_POST[value]);?>我们看到这个地方有一个上传点然后我们上传一个php的脚本看能不能上传成功然后我们看到没有上传成功被拦截了看一下源代码是什么function checkFile() { var file = document.getE...
2019-08-01 15:07:11 1204
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人