各位师傅好,很久没更新内容了。今天有点时间,就给大家分享两个上传技巧,我就拿来水一下,平时我们在遇到上传的时候可以多多试试。
废话不说,直接来,第一个是挖小程序的时候发现的。废话不说直接上图
我们在头像处上传发现没有办法上传除了jpg以外的图片,我们可以尝试在--后面多加入一个-如下图。(由于是比较敏感的项目,不公开了具体细节之放一张细节图并且打上厚码)并成功解析
第二个
修改Content-Type参数控制上传文件后缀名。
大概过程测试流程如下 先上传测试下txt 正常出现
接下来构造一个xxs
验证下
ok成功测试发现可以上传,注意看 后缀是.jpg但是同样解析出来了,也就是说根本没有检测后缀。
当然上传还有很多很多姿势,这里就不一一演示了,只发遇到过的两个形式以后大家可以多试试。文章码很多 凑合看,水文就要有水文的样子。还有就是前期发的东西老时打码不严导致经常被说。遇到困难不要急着放弃多多尝试。总有收获的。
非常感谢很多师傅能跟我分享他们遇到的困难能让我也学了很多东西,也感谢很多师傅对我的帮助。再次谢谢大家,
想要进去请公众号回复加群即可
特别声明:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。
作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。切勿用于非法,仅供学习参考
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...