「来源: |web安全工具库 ID:websec-tools」给你点烟的人有很多,劝你戒烟的人却没几个。。。--- 网易云热评 一、%00绕过 1、写一个get请求,可以显示提交的参数 <?<em>php</em>$a=$_GET['id'];echo $a;?> 2、查
2021-05-30 11:30:16
檔案上傳繞過的常見方式
2021-05-30 11:30:16
「來源: |web安全工具庫 ID:websec-tools」
給你點菸的人有很多,勸你戒菸的人卻沒幾個。。。
---- 網易雲熱評
一、%00繞過
1、寫一個get請求,可以顯示提交的參數
<?php$a=$_GET['id'];echo $a;?>
2、檢視效果
192.168.139.12/?id=aiyoubucuo
3、加入%00並轉碼,不轉碼沒有效果,運行結果如下
二、JS驗證繞過
1、選擇檔案aiyou.php,開啟抓包但是沒有抓到包,有彈窗,所以不是伺服器驗證
2、將php檔案改為jpg檔案,可以新增
3、再次開啟抓包,點選開始上傳
4、將抓到的資料修改為原來的php檔案,點擊發送,成功上傳
5、也可以用上面的%00繞過
三、mime類型繞過
1、常見的媒體格式類型如下:
text/html :HTML格式text/plain :純文字格式 text/xml : XML格式image/gif :gif圖片格式 image/jpeg :jpg圖片格式image/png:png圖片格式
2、上傳提示只能上傳jpg等圖片格式
3、修改content-type屬性,修改成圖片格式的,點擊發送,成功上傳
禁止非法,後果自負
歡迎關注視訊號:之乎者也吧
相關文章
-
榮耀手錶GS Pro測評:能用25天的全能手錶
荣耀手表GSPro是一款智能运动户外手表,支持Android和<em>iOS</em>手机连接。假如你想更直观地看到自己的身体状况,可以用华为的运动健康APP连接到荣耀手表GSPro,这样运动数据可以同步到手机上,看起来更加方便。谈到定位,以
2021-05-30 11:00:54
-
iOS 14.6 降臨!強化AirTag 功能與修正特定情況下發生的效能下降
在我的的iPhone 12 Pro 疯狂耗电个两天之后,<em>iOS</em> 14.6 毫无意外的来了 (手机突然变耗电的话,通常一周内会出现新版本<em>iOS</em>) 这版本宣称修正某些性能下降的问题,没意外的话就是底下联结讲的问题 因为更
2021-05-30 11:00:51
-
「通訊行程卡」升級!密切接觸者靠近自己會提醒!
“通信行程卡APP2.0”的Android和<em>IOS</em>系统的下载二维码如下图: 2 进入软件,同意各授权信息后,输入手机号码并点击获取验证码,验证成功后点击“一键登录”,即可看到查询结果。 3 弹出“通信行程卡想要开启蓝牙
2021-05-30 11:00:47
-
奧維互動地圖在規劃設計項目調查中的應用
奥维互动地图是由北京元生华网软件公司开发的,它包含Google地图与卫星图、百度地图、搜狗地图、天地图、Bing卫星图、等高线地图等,且各种地图模式之间可以自由切换,同时支持电脑PC端与手机移动端,在IOS、<em>Android
2021-05-30 11:00:37
-
Python+selenium自動化測試二
selenium+<em>python</em>环境搭配:selenium2+firefox46以下版本(无需驱动包,firefox喜欢偷偷升级,你懂的)selenium3+firefix47以上版本(必须下载驱动:geckodriver.exe,且添加到环境变量)一、遇到异常 1.安装完selenium后,再cmd
2021-05-30 11:00:07