您的位置 首页 网络安全

又又又是文件上传(base64上传)

好久没挖了,分享一波任意文件上传 熟悉的头像上传点,先上传一张骇客图片看看 任何时候不要直接放弃,仔细分析,看…

好久没挖了,分享一波任意文件上传

熟悉的头像上传点,先上传一张骇客图片看看

任何时候不要直接放弃,仔细分析,看看有没有突破点。不试下咋知道行不行

发现是base64上传

j

继续跟进,发现上传返回的是png,

有可能是image/png,判断文件名

改成ashx看看

返回路径

确认存在任意文件上传

吧马转换成base64替换图片base64内容,执行成功

下班下班

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/1365/
小小小月球

作者: 小小小月球

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...

评论列表(1)

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部