突破安全狗上传文件
昨晚刚把蓝翔黑了今天就被08公开群T了。。。麻烦能让我进去搞搞基好吗。。。。。回正题,下午折腾出来的过狗上传思路,大家看看有没有用,也是一种思路分享;
注意:只讲究原理,请不要对网站进行破坏!
测试站http://zuozuo.58day.com/upimg/Upfile_Photo.asp可双文件上传更方遍
和南方的很像,我们就直接本地构造省时间:
只要上传asp php,cer这样的后缀都被杀,不要问我怎么知道的。(PS文件不含任意代码)
我们直接用burp suite本地截断上传:
看代码:cer竟然可以上传了
asp测试下:
这里我们只针对会不会被狗拦截,很显然asp没有被狗拦截
php无压力:
取名字
聪明的你还不去试试?欢迎喷子来袭!
By 噬魂 原来是你。 我不知道08群怎么搞的,id都修改过,不知怎么也被t了 lz能讲讲日 蓝翔的思路不? 不错不错。 那俩符号是截断?还是符号? {:soso_e179:}赞一个 感谢分享! :lol:$:lol:lol:lol:lol:lol:lol:lol:lol:lol好吧
页:
[1]