文件上传漏洞之js验证

前言

前端验证=没有验证

剔除JS

打开burpsuite,进入Proxy的Options,把Remove all JavaScript选上。
文件上传漏洞之js验证
设置浏览器代理直接上传PHP木马即可。

上传截断修改扩展名

把PHP木马修改为jpg格式,然后上传,用burpsuite截断后把文件扩展名修改为php
文件上传漏洞之js验证

上一篇:over permission


下一篇:JDK切换和BurpSuite破解