如图就是js文件上传检测的示例
对于不符合要求的文件进行过滤,以达到安全的目到
1.png

但是我们可以通过burpsuite去绕过它

1.在Proxy模块中的Option下Response Modification,勾选Remove all JavaScript
2.JPG
就可以快乐的上传自己想要上传的文件了

如果想要查看文件上传的位置,打开流量截取功能
在截断上传完成后
鼠标右键选择 :send to repeater
屏幕截图(17).png
然后会跳转到repeater模块
在repeater点击 GO
就可以查看文件上传的位置及文件内容了

Last modification:March 28th, 2020 at 09:32 pm
© 允许规范转载
创作不易,请随意赞赏