博客内容涉及了文件上传安全问题,通过源码查看和密码爆破尝试登录,探讨了利用HTML文件指向服务器地址的方法。遇到问题在于修改文件后缀以绕过过滤,尤其是对PHP可替代后缀的理解。此外,还提到了文件变量过滤的情况。
查看源码,点击进去,发现是空白的
则有可能是文件泄露
这里进行爆破,知道其中一个正确密码,登录进去
属于文件上传题型了,可以在本地写一个html文件,指向该地址
接下来用brup修改文件名,这里我打算连接蚁剑,试了php文件和jpg文件结合也不行,单个jpg文件也不行,看了网上的答案是通过改文件后缀,不理解原因
php的可替代形式有php3,php4,php5,pht,phtml
最后是这个,file是变量,有过滤
i春秋 12341234,然后就解开了
查看源码,点击进去,发现是空白的
则有可能是文件泄露
这里进行爆破,知道其中一个正确密码,登录进去
属于文件上传题型了,可以在本地写一个html文件,指向该地址
接下来用brup修改文件名,这里我打算连接蚁剑,试了php文件和jpg文件结合也不行,单个jpg文件也不行,看了网上的答案是通过改文件后缀,不理解原因
php的可替代形式有php3,php4,php5,pht,phtml
最后是这个,file是变量,有过滤
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
扫一扫
