前言
前端验证=没有验证
剔除JS
打开burpsuite,进入Proxy的Options,把Remove all JavaScript选上。
设置浏览器代理直接上传PHP木马即可。
上传截断修改扩展名
把PHP木马修改为jpg格式,然后上传,用burpsuite截断后把文件扩展名修改为php
2024-04-01 15:52:17
前端验证=没有验证
打开burpsuite,进入Proxy的Options,把Remove all JavaScript选上。
设置浏览器代理直接上传PHP木马即可。
把PHP木马修改为jpg格式,然后上传,用burpsuite截断后把文件扩展名修改为php