【upload-labs】————12、Pass-11
闯关界面
前后端检测判断
查看源代码:
这里采用了白名单判断,但是$img_path直接拼接,所以可以先上传一个符合白名单检测的jpg文件,之后再burpsuite中使用%00截断保存路径即可:
截断保存路径:
浏览器中访问~
前后端检测判断
查看源代码:
这里采用了白名单判断,但是$img_path直接拼接,所以可以先上传一个符合白名单检测的jpg文件,之后再burpsuite中使用%00截断保存路径即可:
截断保存路径:
浏览器中访问~