我叫齐齐 发表于 2016-3-25 14:26:03

Burp截断数据如下。。。。怎么突破啊 求助!大神快来!

本帖最后由 我叫齐齐 于 2016-3-25 14:29 编辑


POST /ddzs/Upload;jsessionid=DE4B28D386F541FD652E0645E4B98768 HTTP/1.1
Host: ----------
Proxy-Connection: keep-alive
Content-Length: 823
Origin: --------------
X-Requested-With: ShockwaveFlash/21.0.0.182
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
Content-Type: multipart/form-data; boundary=----------gL6GI3Ef1ae0cH2ei4Ef1cH2cH2ei4
Accept: */*
Referer: -----------------------
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=DE4B28D386F541FD652E0645E4B98768; CNZZDATA5141701=cnzz_eid%3D1477974793-1458880929-http%253A%252F%252F%252F%26ntime%3D1458882578

------------gL6GI3Ef1ae0cH2ei4Ef1cH2cH2ei4
Content-Disposition: form-data; name="Filename"

1.asp
------------gL6GI3Ef1ae0cH2ei4Ef1cH2cH2ei4
Content-Disposition: form-data; name="jsessionid"

DE4B28D386F541FD652E0645E4B98768
------------gL6GI3Ef1ae0cH2ei4Ef1cH2cH2ei4
Content-Disposition: form-data; name="Filedata"; filename="1.asp"
Content-Type: application/octet-stream

‰PNG




数据如上。。就是不管你截断后把文件名改成1.asp1.php或者是单纯的1连后缀也没有,它都会给你改成什么什么.jpg


大神快来,,,,

susen 发表于 2016-3-25 15:08:35

建议先百度,首先你这问题就很不规范

Linda 发表于 2016-3-25 15:22:19

试试编码截断。或者IIS6的解析漏洞什么的。

空城 发表于 2016-3-25 17:13:26

你上传的文件呢

我叫齐齐 发表于 2016-3-25 17:42:37

Linda 发表于 2016-3-25 15:22 static/image/common/back.gif
试试编码截断。或者IIS6的解析漏洞什么的。

这个试过,不管上传什么,不管你上传的是不是jpg.gif.什么的,都会变成xxxx—xxxx—xxxx.jpg

heiye 发表于 2016-3-25 22:16:08

首先 你得把网站发出来吧....

Akkuman 发表于 2016-3-26 14:43:15

这个点没截断

Akkuman 发表于 2016-3-26 14:48:52

你先去看看截断上传的原理,你就会知道这个上传点没办法截断了

../ 发表于 2016-3-28 20:17:04

混个脸熟!!:lol
页: [1]
查看完整版本: Burp截断数据如下。。。。怎么突破啊 求助!大神快来!