打开是一个上传页面
这里限制了只能上传图片文件,这里将xss.html改为xss.html.jpg
然后使用burp抓包将后缀改回来
放包,显示上传成果
通过刚刚的返回包信息可以找到上传后的文件地址
访问得到flag
相关推荐
hzhsec1 小时前
启明星辰(安全服务实习生)面试题持敬chijing4 小时前
Web渗透之前后端漏洞-CORS跨越访问漏洞HackTwoHub6 小时前
免费FOFA高级会员、DayDaymap、360Quake、Hunter测绘搜索引擎高级会员免费使用最大1W条查询工具学逆向的15 小时前
C++纯虚函数买大橘子也用券18 小时前
玄机-应急响应靶场-第一章wp汇总其实防守也摸鱼20 小时前
软件安全与漏洞--软件安全编码与防御技术理论题库夏天测1 天前
微信小程序自动化漏洞挖掘流水线:从缓存提取到密钥验证全流程实战持敬chijing1 天前
Web渗透之前后端漏洞-命令注入hhcgchpspk1 天前
xss漏洞学习笔记juesdo1 天前
青岑CTF web入门 EZCMD系列