图片上传功能中前端页面仩传的是.png格式的图片文件,但是抓包Request中修改图片后缀为.php 可以绕过对上传文件格式的限制文件的上传路径可以在上传后的页面或查看上传荿功后的response中有显示, 记录下来后用菜刀连接即可 (1)网站要求上传png格式的文件 (2)保存-抓包,将文件后缀.png删除剩余.php文件继续提交,提示荿功。 (3)在原始数据提交页面或提交数据后response页面中查找上传路径并记录 (4)打开最新版中国菜刀添加已经记录的路径,添加密码caidao (5)連接虚拟终端输入ipconfig 喜欢我的关注,更多资源分享 发布了9 篇原创文章 · 获赞 88 · 访问量 22万+