打开是一个上传页面
这里限制了只能上传图片文件,这里将xss.html改为xss.html.jpg
然后使用burp抓包将后缀改回来
放包,显示上传成果
通过刚刚的返回包信息可以找到上传后的文件地址
访问得到flag
相关推荐
汤愈韬13 小时前
IP安全 SEC VPN_2Kay_Liang13 小时前
VirtualBox NAT 网络实现三台虚拟机互联踩坑实录持敬chijing14 小时前
BUUCTF-WEB详细解题攻略第二页(按解出数降序排序)正在更新txg66614 小时前
网络安全领域简报(2026-05-17—2026-05-24)宋浮檀s1 天前
应急响应(系统日志)夏天测1 天前
SRC 漏洞挖掘实战|反射型 XSS 漏洞详解、复现全流程与 SRC 报告模板谪星·阿凯1 天前
内网渗透之横向移动实战马立杰1 天前
山石A系列智能防火墙如何通过Sysloader模式下重置Administrator密码汤愈韬1 天前
IP安全 SEC VPN_1_IA阶段各种名词讲解