前言
只有前端验证=没有验证
剔除JS
打开burpsuite,进入Proxy的Options,把Remove all JavaScript选上。
设置浏览器代理直接上传PHP木马即可。
上传截断修改扩展名
把PHP木马修改为jpg格式,然后上传,用burpsuite截断后把文件扩展名修改为php
只有前端验证=没有验证
打开burpsuite,进入Proxy的Options,把Remove all JavaScript选上。
设置浏览器代理直接上传PHP木马即可。
把PHP木马修改为jpg格式,然后上传,用burpsuite截断后把文件扩展名修改为php