Unsafe Fileupload -Client check(文件上传)
Pikachu漏洞练习平台,打开浏览器使用BP抓包,创建一个php的一句话木马文件,然后修改后缀名为png图片格式...
扫描右侧二维码阅读全文
21
2019/03

Unsafe Fileupload -Client check(文件上传)

Pikachu漏洞练习平台,打开浏览器使用BP抓包,

创建一个php的一句话木马文件,

然后修改后缀名为png图片格式,

然后上传png后缀文件利用BP进行拦截

,查看拦截到的数据包,找到filename=”…”修改文件后缀为php,

然后点击Forward发送数据包

最后修改:2019 年 04 月 03 日 08 : 34 AM

发表评论