upload-labs 01
题目
首先,尝试上传我们的php文件
发现不能上传,查看源码,可以看出是用js检测手段
把我们的php文件改成按照可上传类型
在上传时,打开bp工具截取信息
将截取到的信息,test.jpg 改成test.php,然后继续点击Forward
然后查看本地网页根目录下的文件上传地址
文件成功上传!
题目
首先,尝试上传我们的php文件
发现不能上传,查看源码,可以看出是用js检测手段
把我们的php文件改成按照可上传类型
在上传时,打开bp工具截取信息
将截取到的信息,test.jpg 改成test.php,然后继续点击Forward
然后查看本地网页根目录下的文件上传地址
文件成功上传!