1、安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:
3、打开Burp Suite默认代理端口127.0.0.1:8080,intercept标签中开启数据拦截功能intercept is on。
5、上传图片
7、利用文件包含漏洞访问http://10.10.10.1/upload/include.php?page=9920181218171901.png。
文件上传漏洞-getimagesize检测
时间:2024-10-13 15:40:40
时间:2024-10-13 15:40:40
1、安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:
3、打开Burp Suite默认代理端口127.0.0.1:8080,intercept标签中开启数据拦截功能intercept is on。
5、上传图片
7、利用文件包含漏洞访问http://10.10.10.1/upload/include.php?page=9920181218171901.png。
