【upload-labs】————14、Pass-13

【upload-labs】————14、Pass-13_第1张图片

闯关界面

【upload-labs】————14、Pass-13_第2张图片

前端检测还是后端检测判断

【upload-labs】————14、Pass-13_第3张图片

查看源代码:

【upload-labs】————14、Pass-13_第4张图片

从代码层面来看应该是检测的文件的幻数,那么我们在文件内容的开头增加幻数就OK:
【upload-labs】————14、Pass-13_第5张图片

【upload-labs】————14、Pass-13_第6张图片

该文件的利用还需要结合“文件包含”来利用~
 

你可能感兴趣的:(【渗透测试实战2】,————upload-labs)