某驾校网站上传点存在截断漏洞,但php文件会被拦截,求...
www.gjjx.com.cn注册帐号后 个人信息修改头像处存在上传点。
用Burp截断尝试,可以上传任意文件,php也提示上传成功,但打开是404页面
不知道是被服务器拦截还是被杀,即使上传PHP文件非木马也是无法打开。
尝试了我所掌握的各种方法都没突破
除了php 其他格式的文件好像都能上传 包括html。。。
http://www.gjjx.com.cn/sites/default/files/upload/201603/7762fd68485c74e4bceec4cafda5ef96.html
求大神指点一下,怎么突破。。。
挂个黑页走人→_→
昊情· 发表于 2016-3-29 19:08
挂个黑页走人→_→
。。。。。。。。 asp试试
小圈圈 发表于 2016-3-29 20:40
asp试试
asp可以 但不是asp站 解析不了 感觉被杀了!不然你传个正常图片,看看路径能访问?
w2015 发表于 2016-3-30 15:17
感觉被杀了!不然你传个正常图片,看看路径能访问?
路径正常访问的 html都可以 卓儿~ 发表于 2016-3-30 16:02
路径正常访问的 html都可以
那肯定被杀了啊!走一句话吧! 或许合成的一句话图片马。 前能飞脚救残敌,后能放墙堵队友。
试试带一句话的txt文件试试,如果可以的话,说明并不是杀软,可以尝试一下php3,php4,php5这些后缀
页:
[1]
2