关于burp上传的问题 来个大牛看看吧
本帖最后由 Attack 于 2015-9-4 18:36 编辑我上次看了黑夜大神的视频 然后看了这个burp上次
这个网站可以上传jpg文件 用burp就不行了
求大神帮帮忙
求大神 求大神
http://www.zyanq.com/1.txt 我写个帖子吧 注册一个账号,然后进入控制面板,博客管理,图片添加,然后加个.asp;.jpg格式的一句话木马
看图
图片木马地址是 主站+/Sites/wwwsssaaa333/Images/x.asp;1.jpg
一句话木马很多百度就可以了,然后菜刀。 wwwsssaaa333 发表于 2015-9-4 18:32
注册一个账号,然后进入控制面板,博客管理,图片添加,然后加个.asp;.jpg格式的一句话木马
看图
图片木马 ...
会用burp 能帮我上传个突破个吗?
http://www.jyjmo.cn/hnad/admin_main.phpadminadmin
Re: 关于burp上传的问题 来个大牛看看吧
这个问题我也遇到过,通常是因为 Burp 转发时 Request 里的 Content-Type 或文件数据格式变了。你可以在 Burp 抓包后对比一下浏览器正常上传时的请求和 Burp 重放时的请求,重点关注 Content-Type 是否一致(比如 multipart/form-data 的 boundary 和文件数据部分),还有 Cookie 或 Token 有没有缺失。有时候网站会检查文件名后缀或文件头,Burp 里手动改成 .jpg 并把文件二进制数据开头的几个字节改成图片对应的魔数就能过。你具体是哪一步报错?
页:
[1]