Pikachu-Unsafe FileUpload-客户端check
上传图片,点击查看页面的源码,
可以看到页面的文件名校验是放在前端的;而且也没有发起网络请求;
所以,可以通过直接修改前端代码,删除 checkFileExt(this.value) 这部分;
又或者先把文件名改成图片格式,然后通过burpsuite 抓包,修改文件后缀名;
如 aa.jpg 改成 bb.php ,然后上传成功;访问 uploads/bb.php
从而实现绕过;这个php文件可以是一句话木马,可以是可执行脚本等;
原文地址:https://blog.csdn.net/guanrongl/article/details/142709544
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!