文件上传漏洞-JS检测绕过
1、安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:
3、点击F12查看网站元素,找到上传区的代码如下图:
5、在文件上传框,点击右键复制图像地址,在新的浏览器进行粘贴访问,如下图执行了phpinfo.php的代码。
1、安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:
3、点击F12查看网站元素,找到上传区的代码如下图:
5、在文件上传框,点击右键复制图像地址,在新的浏览器进行粘贴访问,如下图执行了phpinfo.php的代码。