码迷,mamicode.com
首页 > Web开发 > 详细

实际操作文件上传漏洞-upload-labs

时间:2020-02-24 10:11:43      阅读:92      评论:0      收藏:0      [点我收藏+]

标签:上传文件   code   使用   upload   发送   src   成功   服务   info   

文件上传之前端js绕过。

第一种方法:

首先在网站找到上传点。

技术图片

 

 上传文件为 phpinfo.php其中代码为:

技术图片

 

 点击上传

技术图片

 

 这时候查看F12查看源代码

技术图片

 

 我们会发现有一个事件我们去搜索查看一下这个checkFile()函数

技术图片

 

 我们可以直接删除这个事件然后进行上传

技术图片

 

 再进行上传文件

技术图片

 

上传成功,然后右键图片,选择复制图像地址,打开另外一个标签页

技术图片

技术图片

 第二种方法:

先使用正常后缀名.jpg过了前端,然后使用burp进行抓包,把后缀名.jpg改成.php,然后发送服务器端即可。

 

实际操作文件上传漏洞-upload-labs

标签:上传文件   code   使用   upload   发送   src   成功   服务   info   

原文地址:https://www.cnblogs.com/mrlpl/p/12355348.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!