等价文件名绕过
1.绕过黑名单绕过(等价扩展名-pass-03)
fuzz字典:https://github.com/evi1hack/Fuzz_dic/tree/master
下载后就是所有php文件参数的后缀
2.这里用upload-labs(less-3)进行示例,将抓包中的php后缀修改成test.phP2/然后放过
3.这里发现文件成功上传
4.这里再用bp对后缀进行批量爆破一下
5.发现都能上传成功,接下来就按之前说的直接利用蚁剑连接即可
1.绕过黑名单绕过(等价扩展名-pass-03)
fuzz字典:https://github.com/evi1hack/Fuzz_dic/tree/master
下载后就是所有php文件参数的后缀
2.这里用upload-labs(less-3)进行示例,将抓包中的php后缀修改成test.phP2/然后放过
3.这里发现文件成功上传
4.这里再用bp对后缀进行批量爆破一下
5.发现都能上传成功,接下来就按之前说的直接利用蚁剑连接即可