PDA

Просмотр полной версии : MIME-type подмена


sashap88
19.07.2017, 18:06
Доброго времени еще раз

Читаю тут

https://myrusakov.ru/php-loadserver-security.html

И фактически, злоумышленник может поставить любой MIME-type (и картинки тоже), но при этом отсылать PHP-скрипт



Был бы благодарен как это сделать,за инфу.Рыл,ничего не нарыл

t0ma5
19.07.2017, 18:34
burp

https://null-byte.wonderhowto.com/how-to/bypass-file-upload-restrictions-using-burp-suite-0164148/

randomword0x3f52
20.07.2017, 16:52
[CODE]

mrliss
18.02.2019, 16:15
Как это использовать?

randomword0x3f52
07.03.2019, 09:25
↑ (https://antichat.live/posts/4286310/)
Как это использовать?


Изменить значения переменных, а в url с 127.0.0.1 заменить на ip сервера. Если с этим есть проблемы, то попросить программиста переписать концепт в утилиту.