某驾校网站上传点存在截断漏洞，但php文件会被拦截，求...

卓儿~ · 发表于 2016-3-29 18:35:56

www.gjjx.com.cn

注册帐号后个人信息修改头像处存在上传点。

QQ截图20160329182748.jpg

用Burp截断尝试，可以上传任意文件，php也提示上传成功，但打开是404页面
QQ截图20160329182926.jpg

不知道是被服务器拦截还是被杀，即使上传PHP文件非木马也是无法打开。
尝试了我所掌握的各种方法都没突破

除了php 其他格式的文件好像都能上传包括html。。。

http://www.gjjx.com.cn/sites/default/files/upload/201603/7762fd68485c74e4bceec4cafda5ef96.html

求大神指点一下，怎么突破。。。

昊情· · 发表于 2016-3-29 19:08:41

挂个黑页走人→_→

卓儿~ · 发表于 2016-3-29 19:12:35

昊情· 发表于 2016-3-29 19:08
挂个黑页走人→_→

。。。。。。。。

小圈圈 · 发表于 2016-3-29 20:40:36

asp试试

卓儿~ · 发表于 2016-3-29 20:41:06

小圈圈发表于 2016-3-29 20:40
asp试试

asp可以但不是asp站解析不了

w2015 · 发表于 2016-3-30 15:17:43

感觉被杀了！不然你传个正常图片，看看路径能访问？

卓儿~ · 发表于 2016-3-30 16:02:36

w2015 发表于 2016-3-30 15:17
感觉被杀了！不然你传个正常图片，看看路径能访问？

路径正常访问的 html都可以

w2015 · 发表于 2016-3-31 21:02:52

卓儿~ 发表于 2016-3-30 16:02
路径正常访问的 html都可以

那肯定被杀了啊！走一句话吧！或许合成的一句话图片马。

aasdasd · 发表于 2016-4-3 05:45:08

前能飞脚救残敌，后能放墙堵队友。

王珂 · 发表于 2016-4-6 16:55:22

试试带一句话的txt文件试试，如果可以的话，说明并不是杀软，可以尝试一下php3,php4,php5这些后缀

某驾校网站上传点存在截断漏洞，但php文件会被拦截，求...

相关帖子

点评

点评

点评

点评

点评

指导单位

旗下站点

联系我们