Burp截断数据如下。。。。怎么突破啊求助！大神快来！

我叫齐齐 · 发表于 2016-3-25 14:26:03

本帖最后由我叫齐齐于 2016-3-25 14:29 编辑

QQ截图20160325142903.png

POST /ddzs/Upload;jsessionid=DE4B28D386F541FD652E0645E4B98768 HTTP/1.1
Host: ----------
Proxy-Connection: keep-alive
Content-Length: 823
Origin: --------------
X-Requested-With: ShockwaveFlash/21.0.0.182
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
Content-Type: multipart/form-data; boundary=----------gL6GI3Ef1ae0cH2ei4Ef1cH2cH2ei4
Accept: */*
Referer: -----------------------
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=DE4B28D386F541FD652E0645E4B98768; CNZZDATA5141701=cnzz_eid%3D1477974793-1458880929-http%253A%252F%252F%252F%26ntime%3D1458882578

------------gL6GI3Ef1ae0cH2ei4Ef1cH2cH2ei4
Content-Disposition: form-data; name="Filename"

1.asp
------------gL6GI3Ef1ae0cH2ei4Ef1cH2cH2ei4
Content-Disposition: form-data; name="jsessionid"

DE4B28D386F541FD652E0645E4B98768
------------gL6GI3Ef1ae0cH2ei4Ef1cH2cH2ei4
Content-Disposition: form-data; name="Filedata"; filename="1.asp"
Content-Type: application/octet-stream

PNG

数据如上。。就是不管你截断后把文件名改成1.asp 1.php 或者是单纯的1 连后缀也没有，它都会给你改成什么什么.jpg

大神快来，，，，

susen · 发表于 2016-3-25 15:08:35

建议先百度，首先你这问题就很不规范

Linda · 发表于 2016-3-25 15:22:19

试试编码截断。或者ＩＩＳ６的解析漏洞什么的。

空城 · 发表于 2016-3-25 17:13:26

你上传的文件呢

我叫齐齐 · 发表于 2016-3-25 17:42:37

Linda 发表于 2016-3-25 15:22
试试编码截断。或者ＩＩＳ６的解析漏洞什么的。

这个试过，不管上传什么，不管你上传的是不是jpg.gif.什么的，都会变成xxxx—xxxx—xxxx.jpg

heiye · 发表于 2016-3-25 22:16:08

首先你得把网站发出来吧....

Akkuman · 发表于 2016-3-26 14:43:15

这个点没截断

Akkuman · 发表于 2016-3-26 14:48:52

你先去看看截断上传的原理，你就会知道这个上传点没办法截断了

../ · 发表于 2016-3-28 20:17:04

混个脸熟!!

Burp截断数据如下。。。。怎么突破啊求助！大神快来！

指导单位

旗下站点

联系我们

Burp截断数据如下。。。。怎么突破啊 求助！大神快来！

指导单位

旗下站点

联系我们

Burp截断数据如下。。。。怎么突破啊求助！大神快来！