其实一直想问这种上传能突破么
<html><head>
<title>上传文件</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link rel="stylesheet" type="text/css" href="UpDialog.css">
<SCRIPT language=javascript>
function check()
{
var strFileName=document.form1.FileName.value;
if (strFileName=="")
{
alert("请选择要上传的文件");
document.form1.FileName.focus();
return false;
}
}
</SCRIPT>
</head>
<body leftmargin="5" topmargin="2">
<form action="UpFile.asp" method="post" name="form1" onSubmit="return check()" enctype="multipart/form-data">
<input name="FileName" type="FILE" class="tx1" size="35">
<input type="submit" name="Submit" value="上传">
<input name="DialogType" type="hidden" id="DialogType" value="pic">
<input name="FromName" type="hidden" id="FromName" value="pic">
<input name="ListName" type="hidden" id="ListName" value="pic1">
</form>
</body>
</html>
这是源代码
能本地构造上穿么
明小子没有用
没办法了
:o骚年,把站发我吧,要实际测试才知道 Free_小东 发表于 2013-1-16 13:08 static/image/common/back.gif
骚年,把站发我吧,要实际测试才知道
...忘了 话说上次你帮我改的那个开3389的到底行不行啊!你说了之后就没理我了- -能不能做出来试一下 Free_小东 发表于 2013-1-16 13:08 static/image/common/back.gif
骚年,把站发我吧,要实际测试才知道
话说网站 不是第三张图么 :L 635634436 发表于 2013-1-16 14:56 static/image/common/back.gif
...忘了 话说上次你帮我改的那个开3389的到底行不行啊!你说了之后就没理我了- -能不能做出来试一下 ...
sorry 忘了,骚等, 可以尝试一下NC上传
Re: 其实一直想问这种上传能突破么
看了一下代码,前端只检查了文件名是否为空,没有限制文件类型或大小。这种情况下,完全可以通过本地构造 HTTP 请求来绕过前端校验。比如用抓包工具(像 Burp Suite、Fiddler)拦截上传请求,直接修改文件内容、文件名后缀或 MIME 类型再发送。 如果后端 UpFile.asp 有扩展名或头信息检查,可以试试改 Content-Type、双扩展名、换行截断等常见绕过方式。明小子没用的换,建议直接写个简单的 HTML 表单,action 指向那个上传地址,自己构造隐藏字段和文件域提交。或者用 curl、Python requests 模拟上传也行。 注意:成功上传恶意文件可能造成安全风险,仅供技术研究,别乱测别人的站哈。
页:
[1]