uplload 通关纪实 pass15
Posted 安全界 的彭于晏
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了uplload 通关纪实 pass15相关的知识,希望对你有一定的参考价值。
根据源代码,我们可以知道这是通过使用getimagesize()来检查是否为图片文件
上传图片马进行绕过。
同Pass-14。
首先上传一个gif文件,然后用burp抓包:
之后发送到repeater模块,点击Go,成功上传:
接着我们访问如下图所示的网址,成功访问到页面:
用菜刀连接:
成功访问到:
以上是关于uplload 通关纪实 pass15的主要内容,如果未能解决你的问题,请参考以下文章