攻防世界upload1解题过程

1:这是文件上传漏洞的简单题目,查看网页源代码发现这个攻防世界upload1解题过程_第1张图片

审计发现这是Java Script,对上传的文件格式进行了限制;

2:打开需要用到的工具,蚁* ,菜* 等等,坏了就再找一个,还有bp,我配合bp做的,没有的用这个,密码a.

攻防世界upload1解题过程_第2张图片

3:上传一句话马后,抓到迫使特请求包,进行Repeater,将filename下的xxxxxx.jpg后缀改成php,   rh就能成功连接了,右边Response的Upload success里面的有用

攻防世界upload1解题过程_第3张图片

4:先拿一剑试试攻防世界upload1解题过程_第4张图片

攻防世界upload1解题过程_第5张图片

 连上了

5:彩刀再试试

攻防世界upload1解题过程_第6张图片

 攻防世界upload1解题过程_第7张图片

也可以 找到

你可能感兴趣的:(攻防世界web,安全,web安全)