备案控制台
开发者社区 开发与运维 文章 正文

upload-labs Pass-02(MIME详解)

2023-11-02 19
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: upload-labs Pass-02(MIME详解)

打开BURP,选择上传一个一句话木马php文件

利用burp修改成允许的MIME类型进行文件上传

采用image/png的MIME类型

点击发包

发包成功

右键这个图片,点击在新标签页打开图片,就能看见上传成功的路径

打开蚁剑连接

文章标签:
PHP
安全
syst1_m
目录
相关文章
给我杯冰美式
|
1月前
|
存储 安全 Apache
文件上传--Upload-labs--Pass03--特殊后缀与::$DATA绕过
文件上传--Upload-labs--Pass03--特殊后缀与::$DATA绕过
给我杯冰美式
72 0
文件上传--Upload-labs--Pass03--特殊后缀与::$DATA绕过
给我杯冰美式
|
1月前
|
PHP
文件上传--Upload-labs--Pass02--Content-Type绕过
文件上传--Upload-labs--Pass02--Content-Type绕过
给我杯冰美式
24 0
给我杯冰美式
|
1月前
文件上传--Upload-labs--Pass12--(POST)00绕过
文件上传--Upload-labs--Pass12--(POST)00绕过
给我杯冰美式
15 0
给我杯冰美式
|
1月前
|
安全 PHP
文件上传--Upload-labs--Pass11--(GET)00绕过
文件上传--Upload-labs--Pass11--(GET)00绕过
给我杯冰美式
19 0
给我杯冰美式
|
1月前
|
安全 PHP Windows
文件上传--Upload-labs--Pass07--点绕过
文件上传--Upload-labs--Pass07--点绕过
给我杯冰美式
19 0
给我杯冰美式
|
1月前
|
安全 PHP
文件上传--Upload-labs--Pass13&&14&&15--图片马
文件上传--Upload-labs--Pass13&&14&&15--图片马
给我杯冰美式
68 0
给我杯冰美式
|
1月前
|
安全 PHP
文件上传--Upload-labs--Pass05--大小写绕过
文件上传--Upload-labs--Pass05--大小写绕过
给我杯冰美式
18 0
给我杯冰美式
|
1月前
|
安全 PHP
文件上传--Upload-labs--Pass20--数组绕过
文件上传--Upload-labs--Pass20--数组绕过
给我杯冰美式
23 0
给我杯冰美式
|
1月前
|
前端开发 安全 JavaScript
文件上传--Upload-labs--Pass01--前端绕过
文件上传--Upload-labs--Pass01--前端绕过
给我杯冰美式
18 0
给我杯冰美式
|
1月前
|
安全 PHP
文件上传--Upload-labs--Pass19--move_upload_file()函数特性
文件上传--Upload-labs--Pass19--move_upload_file()函数特性
给我杯冰美式
20 0