文件上传漏洞请求体

前言:

本文仅用于学习交流,请仔细阅读网络安全法,切勿用于违法犯罪等行为,违者与作者无关

在寻找漏洞时,就是看到了目录为405的页面,但是我要伪造post请求的数据包,没找到,然后我就去问ai了

内容:

这也是非常有意思的,刚刚才发现,其实我是问了ai才知道的,有点晚了,还好吧

ai回答

复制代码
POST /upload HTTP/1.1
Host: example.com
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW

------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="file"; filename="test.jpg"
Content-Type: image/jpeg

<?php phpinfo(); ?>
<binary content of test.jpg>
------WebKitFormBoundary7MA4YWxkTrZu0gW--

注意上传只需要上传phpinfo就好了,大多数src不允许上传后门文件

<?php phpinfo(); ?>

虽然啥也没有挖到,但是发现了新的事情也是很不错的

相关推荐
pingao14137835 分钟前
雨雪雾冰全预警:交通气象站为出行安全筑起“隐形防护网”
安全
kura_tsuki1 小时前
[Linux入门] Linux 远程访问及控制全解析:从入门到实战
linux·服务器·安全
Hello.Reader4 小时前
Elasticsearch安全审计日志设置与最佳实践
安全·elasticsearch·jenkins
Lyndon11075 小时前
K8S 九 安全认证 TLS
安全·容器·kubernetes
hqxstudying9 小时前
Java异常处理
java·开发语言·安全·异常
终焉暴龙王17 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
qq_430908571 天前
网络安全-机遇与挑战
安全
安 当 加 密1 天前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
大咖分享课2 天前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离
荔枝吻2 天前
软件异常读写威胁硬盘安全:从过往案例到防护之道
安全·硬盘