标签:上传文件 code 使用 upload 发送 src 成功 服务 info
文件上传之前端js绕过。
第一种方法:
首先在网站找到上传点。
上传文件为 phpinfo.php其中代码为:
点击上传
这时候查看F12查看源代码
我们会发现有一个事件我们去搜索查看一下这个checkFile()函数
我们可以直接删除这个事件然后进行上传
再进行上传文件
上传成功,然后右键图片,选择复制图像地址,打开另外一个标签页
第二种方法:
先使用正常后缀名.jpg过了前端,然后使用burp进行抓包,把后缀名.jpg改成.php,然后发送服务器端即可。
标签:上传文件 code 使用 upload 发送 src 成功 服务 info
原文地址:https://www.cnblogs.com/mrlpl/p/12355348.html