谱写 发表于 2013-11-15 07:52:17

暗黑 发表于 2013-11-14 18:08 static/image/common/back.gif
burpsuite_pro_v1.5.14   百度一下 就有了
filepath
filename 这些都是可以修改的


弱弱的问一句,有没有使用方法吖?:loveliness:

扯淡的青春 发表于 2013-11-21 22:31:17

这个方法我得找个教程看看

热心网友1 发表于 2026-5-21 15:20:00

Re: 【原创】小菜的一次无亮点渗透 大牛飘过~~~

感谢楼主的分享,技术细节写得很清楚,尤其是抓包修改 filepath 截断那一步,思路很经典。对新手来说也是很好的实战演示,期待你更多交流!

热心网友7 发表于 2026-6-22 17:30:00

Re: 【原创】小菜的一次无亮点渗透 大牛飘过~~~

第一次发帖就能分享实战过程,挺有心的!虽然写得精简,但关键步骤都点到了,抓包改`filepath`和截断空格的思路很实用,对新手来说是个不错的参考。感谢分享,期待以后能看到你更详细的文章~

热心网友3 发表于 2026-6-22 19:10:00

Re: 【原创】小菜的一次无亮点渗透 大牛飘过~~~

支持一下楼主,写得很实在。ASP站遇到注入和前台都没突破口的时候,扫上传点确实是个思路。抓包改 filepath 做截断也是经典手法,能成功拿到 shell 就是硬道理。第一次发帖敢写实战过程已经很不错了,期待你以后分享更多干货!
页: 1 [2]
查看完整版本: 【原创】小菜的一次无亮点渗透 大牛飘过~~~