文件上传漏洞请求体

前言:

本文仅用于学习交流,请仔细阅读网络安全法,切勿用于违法犯罪等行为,违者与作者无关

在寻找漏洞时,就是看到了目录为405的页面,但是我要伪造post请求的数据包,没找到,然后我就去问ai了

内容:

这也是非常有意思的,刚刚才发现,其实我是问了ai才知道的,有点晚了,还好吧

ai回答

复制代码
POST /upload HTTP/1.1
Host: example.com
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW

------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="file"; filename="test.jpg"
Content-Type: image/jpeg

<?php phpinfo(); ?>
<binary content of test.jpg>
------WebKitFormBoundary7MA4YWxkTrZu0gW--

注意上传只需要上传phpinfo就好了,大多数src不允许上传后门文件

<?php phpinfo(); ?>

虽然啥也没有挖到,但是发现了新的事情也是很不错的

相关推荐
ylscode10 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP11 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
搭贝13 小时前
低代码平台构建EHS环境健康安全管理系统:从隐患排查到合规审计的全流程实操指南
安全·低代码
doiito16 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
安全·微服务
一拳一个娘娘腔17 小时前
第八期:实战演练 —— 构建一个完整的攻击链(模拟)
安全
星幻元宇VR17 小时前
公共安全实训展厅设备【人防知识学习系统】
科技·学习·安全
想你依然心痛17 小时前
嵌入式Linux安全加固:SELinux、Capabilities与Seccomp——强制访问控制与沙箱
linux·运维·安全
HackTwoHub17 小时前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
MDM.Plus18 小时前
苹果MDM技术演进:从远程控制到设备信任体系的构建
运维·服务器·安全·ios·mdm·手机店
❀͜͡傀儡师19 小时前
2026年7月高危安全态势速览
安全