热门标签
热门文章
- 1selenium源码学习
- 2关系抽取任务常用数据集介绍_实体关系抽取数据集
- 3Superset,基于浏览器的开源BI工具
- 4Windows下MySQL服务启动常见的两种方式,完美适配Mysql5.7,MySql8.0_windows启动mysql
- 5解决eclipse中git插件中的cannot open git-upload-pack问题_eclipse.jgit.api 提示can not open git-upload-pack
- 6在docker上部署postgresSQL主从_docker postgrepsql
- 7QGLViewer+Qt5+VS2017开发环境搭建
- 8面向新闻评论课题笔记_如何进行新闻选题csnd
- 9深度学习与自然语言处理(4)_斯坦福cs224d 大作业测验1与解答_given dataset ! = {(%&,(&)}&+, - %: feature ve
- 10Docker 容器技术_docker容器技术
当前位置: article > 正文
文件上传--Upload-labs--Pass12--(POST)00绕过_upload files pass-12
作者:小蓝xlanll | 2024-05-24 13:30:45
赞
踩
upload files pass-12
关于00绕过的详解请看我博客的 Pass11 章节,在这里不做过多赘述。
一、通关操作
1、直接进行代码审计,可以看到,save_path参数的传递方式 由 _GET 变成了 _POST,其实本质上通关方法依然是 00绕过,只不过 _POST 不会自动解码,需要多出我们手动解码的操作。
2、将 test.php 改写为 test.jpg 绕过白名单上传,利用 Burpsuite进行抓包,在 _POST的save_path出添加 00绕过。并手动进行解码,选择 URL-decode。
3、放包,上传成功,新标签页打开,代码成功执行。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小蓝xlanll/article/detail/617633
推荐阅读
相关标签
