文件上传漏洞请求体

前言:

本文仅用于学习交流,请仔细阅读网络安全法,切勿用于违法犯罪等行为,违者与作者无关

在寻找漏洞时,就是看到了目录为405的页面,但是我要伪造post请求的数据包,没找到,然后我就去问ai了

内容:

这也是非常有意思的,刚刚才发现,其实我是问了ai才知道的,有点晚了,还好吧

ai回答

复制代码
POST /upload HTTP/1.1
Host: example.com
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW

------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="file"; filename="test.jpg"
Content-Type: image/jpeg

<?php phpinfo(); ?>
<binary content of test.jpg>
------WebKitFormBoundary7MA4YWxkTrZu0gW--

注意上传只需要上传phpinfo就好了,大多数src不允许上传后门文件

<?php phpinfo(); ?>

虽然啥也没有挖到,但是发现了新的事情也是很不错的

相关推荐
诗句藏于尽头2 小时前
完成ssl不安全警告
网络协议·安全·ssl
独行soc7 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Me4神秘8 小时前
Linux国产与国外进度对垒
linux·服务器·安全
老K(郭云开)8 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件
安全
Whoisshutiao9 小时前
网安-XSS-pikachu
前端·安全·网络安全
还是奇怪10 小时前
Linux - 安全排查 2
linux·运维·安全
Clownseven15 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
薄荷椰果抹茶18 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
HumanRisk1 天前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
运维开发王义杰1 天前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws