0509 8-2 不安全的文件上传原理及客户端绕过案例
在pikachu上的Unsafe Fileupload 中的client check 上传图片
发现只能上传图片打开控制台 查看源码
查看页面源代码
用JS 做的 可以 绕过
删掉checkFileExt(this.value)
得到即可上传文件 没有限制
文件 为一句话木马
知道路径 很重要 通过猜测 或者其他漏洞结合 获得 路径
得到
在pikachu上的Unsafe Fileupload 中的client check 上传图片
发现只能上传图片打开控制台 查看源码
查看页面源代码
用JS 做的 可以 绕过
删掉checkFileExt(this.value)
得到即可上传文件 没有限制
文件 为一句话木马
知道路径 很重要 通过猜测 或者其他漏洞结合 获得 路径
得到