安全测试 任意文件上传

通过安全测试工具 burpsuit抓包修改文件请类型:

1.burpsuit设置代理:
image.png

image.png

image.png
2. 设置浏览器代理为burpsuit:
image.png

这样浏览器上的操作就可以通过burpsuit抓取到了

3. 可以通过历史记录 repeater 修改请求信息
image.png
image.png
4.或者拦截请求,直接修改想要改的内容
image.png
5. 正确的请求:
image.png
6.修改请求文件改为jsp、js等非图片格式的后缀能上传成功就是漏洞:
image.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容