绕过客户端校验前台脚本检测扩展名上传webs hell
原理:
当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何
消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台
脚本检测扩展名。
绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检
测规则的扩展名,通过 BurpSuite 工具,截取数据包,并将数据包中文件扩展名
更改回原来的,达到绕过的目的
实验:打开要上传的页面,上传要上传的木马文件lurb.php,点击上传。
页面显示错误
返回上传页面,点击浏览,选择要上传的木马文件lubr.jpg(把lubr.php重命名
lubr.jpg)</
本文链接:https://my.lmcjl.com/post/1708.html
展开阅读全文
4 评论