通过BurpSuite修改Web前端对Upload文件的限制

通过BurpSuite修改Web前端对Upload文件的限制

在Web渗透的文件上传实验中，我们将超过1M的文件上传到DVWA，会提示“Your image was not uploaded.”

后端源码没有发现类似文件类型、文件大小的限制，那么问题出在哪儿呢？

通过前端代码我们发现，此处限制了文件不超过100000字节≈100KB，所以出现之前的报错；

解决方案：

1、打开BurpSuite并开启代理；设置浏览器代理服务器为127.0.0.1:8080；

2、重新上传文件

Post请求会通过burpsuite，在我们执行Forward之前，修改下文件大小值：

当我们将请求转发之后，我们就达到了我们的目标；

我们可以通过吧123.pdf路径复制到地址栏，代替#号，实现对上传文件的预览。

至此实验结束~

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。