您的位置: 首页 > 文章 > 文件上传漏洞upload-libs pass11 文件上传漏洞upload-libs pass11 分类: 文章 • 2024-11-18 22:17:22 文件上传漏洞upload-libs pass11 首先查看源代码 发现将文件列表中匹配到黑名单的后缀名改为空 所以我们可以使用双写绕过的方式 首先准备一句话木马test.php和BurpSuite 上传抓包 将后缀名改为test.pphphp Go 发现返回路径 进入服务器中的该路径测试 成功
