安全测试 任意文件上传

通过安全测试工具 burpsuit抓包修改文件请类型:

1.burpsuit设置代理:
image.png

image.png

image.png
2. 设置浏览器代理为burpsuit:
image.png

这样浏览器上的操作就可以通过burpsuit抓取到了

3. 可以通过历史记录 repeater 修改请求信息
image.png
image.png
4.或者拦截请求,直接修改想要改的内容
image.png
5. 正确的请求:
image.png
6.修改请求文件改为jsp、js等非图片格式的后缀能上传成功就是漏洞:
image.png

你可能感兴趣的:(安全测试 任意文件上传)