MIME type (文件上传)
pikachu漏洞练习平台原理:修改Content-Type:….为image/jpeg欺骗上传打开浏览器设置代理...
扫描右侧二维码阅读全文
21
2019/03

MIME type (文件上传)

pikachu漏洞练习平台

原理:修改Content-Type:….为image/jpeg欺骗上传

打开浏览器设置代理,使用BP抓取数据包,

创建一个php的一句话木马文件,在浏览器上传,

然后使用BP抓取得到数据包,

在数据包中找到Content-Type:修改其内容为image/jpeg

即可,然后选择Forward,上传成功.   成功将其骗过上传

最后修改:2019 年 04 月 03 日 08 : 34 AM
如果觉得我的文章对你有用,请随意赞赏

此处评论已关闭