一、靶场准备
将upload解压在PhpStudy2018\PHPTutorial\WWW\upload
二、靶场练习过程
(一)、pass-01
1、通过对隐藏源码的分析,这是基于前端的验证
2、直接使用Script Blocker Ultimate插件进行禁用掉js的验证
3、上传成功
4、也可使用burp suit抓包然后修改数据来完成上传
复制图像连接到地址栏
上传成功
(二)、pass-02
1、查看源码
2、上传2.php 用burp suit进行抓包,修改相关内容
3、上传成功,复制图像连接进一步确认
来源地址:https://blog.csdn.net/qq_62716256/article/details/126824848
