上传图片,点击查看页面的源码,
可以看到页面的文件名校验是放在前端的;而且也没有发起网络请求;
所以,可以通过直接修改前端代码,删除 checkFileExt(this.value) 这部分;
又或者先把文件名改成图片格式,然后通过burpsuite 抓包,修改文件后缀名;
如 aa.jpg 改成 bb.php ,然后上传成功;访问 uploads/bb.php
从而实现绕过;这个php文件可以是一句话木马,可以是可执行脚本等;
Pikachu-Unsafe FileUpload-客户端check
2024/11/14 21:46:07
来源:https://blog.csdn.net/guanrongl/article/details/142709544
浏览:
次
关键词:Pikachu-Unsafe FileUpload-客户端check
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com
热文排行
- 本周后半段,北方将遭今春首场沙尘天气
- 2024年全国青少年信息素养python编程复赛真题+答案
- 编程-设计模式 6:适配器模式
- 如何利用大数据技术来识别和预防网络赌博行为?
- LLMs之Llama 3.1:Llama 3.1的简介、安装和使用方法、案例应用之详细攻略
- JVM:SpringBoot TomcatEmbeddedWebappClassLoader
- No module named ‘tvtk.custom.light‘ mayavi
- 解决 Ubuntu 系统中 “Temporary Failure in Name Resolution“ 错误
- YOLOv10有效涨点专栏目录
- 记录一下 Chrome浏览器打印时崩溃问题