如何突破自动重命、命名
好不容易找到一个可以上传图片的地方,但是会自动重命名,我尝试了一下方法1、1.php;.jpg 变成了XXXXXXXXX.jpg 果断 改成 1.php;jpg 结果提示“不允许的上传类型”
2、抓包直接改后缀 没有成功,还是成了XXXXXXXXX.jpg 注意:源代码没有filepath关键字,也就是没有办法利用NC上传
3、上传一个1.php文件 用burpsuite 改包,改成 1.php%00jpg,然后%00转化成URL 还是木有成功,
本人已经木有思路了,求各位谁给个方法,谢谢!
PS:本人想在留言板写一句话 但是 写<?php eval($_POST);?>就会变成?php eval($_POST);?
会少了 左右两边的<>,这个该如何处理,求方法,求大牛!! 等大牛解答,, 你到底想表达什么?1.php直接改成1.jpg或者大写JPG 网站私密丢来看看。明小子也是挺好用的。你有试试吗? 看看支持不支持ashx如果支持,上传然后访问便可生成一句话
页:
[1]