实验目的
通过本实验,掌握文件上传客户端的检测原理以及绕过方法。
服务器内网IP:192.168.29.240
实验步骤
http://192.168.29.240/upfile/1/upload.html
与Bp的代理一致
实验总结
掌握文件上传的客户端检测原理以及通过Burp Suite抓包工具抓取数据包,修改文件后缀名绕过JS代码的限制。
© 2022 Fuwari
通过本实验,掌握文件上传客户端的检测原理以及绕过方法。
服务器内网IP:192.168.29.240
http://192.168.29.240/upfile/1/upload.html
与Bp的代理一致
掌握文件上传的客户端检测原理以及通过Burp Suite抓包工具抓取数据包,修改文件后缀名绕过JS代码的限制。