burpsuite文件突破

i春秋/ ctf burpsuite使用
创建时间:
阅读:
  1. 暴力破解后台测试
  2. 突破文件上传
    1. 通过修改content-type上传文件

暴力破解后台测试

突破文件上传

通过修改content-type上传文件

1、先上传一张正常的图片,查看文件上传正确的路径

查看上传后的图片显示

2、上传不符合大小的,或者不合符格式都报错

3、上传一句话木马并修改content-type类型


4、菜刀链接结果如下

5、同样是使用content-type类型上传文件,并用burpsuite截取文件到repeater中修改后缀及内容

此漏洞的存在是代码中才在问题,找漏洞前需要审计代码,python结束后,需要提高审计能力
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 zhumeng512@qq.com

文章标题:burpsuite文件突破

本文作者:弈少

发布时间:2019-08-13, 07:32:36

最后更新:2019-08-25, 14:51:11

原始链接:http://yoursite.com/2019/08/13/burpsuite文件突破/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2016-2019 wang

Built with Hexo and 3-hexo theme

目录
×

喜欢就点赞,疼爱就打赏

相册