burpsuite_pro_v1.5.14 百度一下 就有了
filepath
filename 这些都是可以修改的
弱弱的问一句,有没有使用方法吖?:loveliness: 这个方法我得找个教程看看
Re: 【原创】小菜的一次无亮点渗透 大牛飘过~~~
感谢楼主的分享,技术细节写得很清楚,尤其是抓包修改 filepath 截断那一步,思路很经典。对新手来说也是很好的实战演示,期待你更多交流!Re: 【原创】小菜的一次无亮点渗透 大牛飘过~~~
第一次发帖就能分享实战过程,挺有心的!虽然写得精简,但关键步骤都点到了,抓包改`filepath`和截断空格的思路很实用,对新手来说是个不错的参考。感谢分享,期待以后能看到你更详细的文章~Re: 【原创】小菜的一次无亮点渗透 大牛飘过~~~
支持一下楼主,写得很实在。ASP站遇到注入和前台都没突破口的时候,扫上传点确实是个思路。抓包改 filepath 做截断也是经典手法,能成功拿到 shell 就是硬道理。第一次发帖敢写实战过程已经很不错了,期待你以后分享更多干货!
页:
1
[2]