本文主要内容

  • 提交报文修改检测
  • 绕过示例

0x01 提交报文修改检测(前端检测通用)

  • 首先选择正常的文件进行上传

  • 而后通过BurpSuite进行截包改包或改包重放完成文件上传

    这种方法前端绕过检测中通用,无需理会具体前端的检测代码,直接绕过前端进行上传报文的修改并提交

0x02 示例

(1)环境

(2)选择本地一张含phpinfo()函数的图片(phpinfo.jpg),使用burpsuite截包

(3)burpsuite进行重放

  • 原始

  • 修改后:


博客内容遵循 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 协议

本文永久链接是:https://fishni.github.io/2020/03/26/2.2%20%E6%8F%90%E4%BA%A4%E6%8A%A5%E6%96%87%E4%BF%AE%E6%94%B9%E6%A3%80%E6%B5%8B/