Brup suite 截断上传成功后被狗拦截,求助呀~~~~~~~~~!!!啊...
Brup suite 00截断上传成功后被狗拦截,求助呀~~~~~~~~~!!!啊...换一个 过狗的马子 admni 发表于 2015-2-5 13:57
换一个 过狗的马子
好主意呀 可否给小弟发一个?:shutup: 那是你的马的问题 去收集几个好的木马就可以了 为啥不发出来让大家都试试 这样成功几率大一些 也好交流经验 有些时候,狗咬的是后缀,有些时候,可以用些技巧绕过, 上次那个我给忘了,反正就是换姿势多试几种
Re: Brup suite 截断上传成功后被狗拦截,求助呀~~~~~~~~~!!!啊...
试试换个截断方式,比如用%00或者双扩展名(如shell.asp;.jpg),有时候安全狗会检测00字节,可以考虑用文件名编码绕一下。另外上传路径如果可控,试试把文件放到可执行目录或者利用服务器解析漏洞,比如IIS的.asp;.jpg特性。还有检查下Content-Disposition里文件名有没有被转义,有时候直接改请求中的filename字段绕过。如果狗拦截的是上传后的访问,那可能需要结合路径穿越或解析漏洞。
页:
[1]