记一次绕过后缀名限制的文件上传

发布于:2021-09-22 04:05:05


绕过手法

如下图所示,某网站上传图片的功能,通过burp抓包修改文件后缀名为.jsp,响应上传失败



通过更改请求包中的Content-Disposition: form-data; name=”extensions”字段,在下面添加jsp后缀,然后再次把文件名改成jsp就可以上传成功了。


修改后的请求包:



响应包:





【热门文章推荐】:







更多原创文章请扫描二维码,或点击“阅读原文”

? ? ??


个人技术博客地址:https://thief.one




相关推荐

最新更新

猜你喜欢