社区首页 › 技术交流 › Burp截断数据如下。。。。怎么突破啊 求助！大神快来！

我叫齐齐 发表于 2016-3-25 14:26:03

Burp截断数据如下。。。。怎么突破啊 求助！大神快来！

本帖最后由 我叫齐齐 于 2016-3-25 14:29 编辑


POST /ddzs/Upload;jsessionid=DE4B28D386F541FD652E0645E4B98768 HTTP/1.1
Host: ----------
Proxy-Connection: keep-alive
Content-Length: 823
Origin: --------------
X-Requested-With: ShockwaveFlash/21.0.0.182
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
Content-Type: multipart/form-data; boundary=----------gL6GI3Ef1ae0cH2ei4Ef1cH2cH2ei4
Accept: */*
Referer: -----------------------
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=DE4B28D386F541FD652E0645E4B98768; CNZZDATA5141701=cnzz_eid%3D1477974793-1458880929-http%253A%252F%252F%252F%26ntime%3D1458882578

------------gL6GI3Ef1ae0cH2ei4Ef1cH2cH2ei4
Content-Disposition: form-data; name="Filename"

1.asp
------------gL6GI3Ef1ae0cH2ei4Ef1cH2cH2ei4
Content-Disposition: form-data; name="jsessionid"

DE4B28D386F541FD652E0645E4B98768
------------gL6GI3Ef1ae0cH2ei4Ef1cH2cH2ei4
Content-Disposition: form-data; name="Filedata"; filename="1.asp"
Content-Type: application/octet-stream

‰PNG




数据如上。。就是不管你截断后把文件名改成1.asp1.php或者是单纯的1连后缀也没有，它都会给你改成什么什么.jpg


大神快来，，，，

susen 发表于 2016-3-25 15:08:35

建议先百度，首先你这问题就很不规范

Linda 发表于 2016-3-25 15:22:19

试试编码截断。或者ＩＩＳ６的解析漏洞什么的。

空城 发表于 2016-3-25 17:13:26

你上传的文件呢

我叫齐齐 发表于 2016-3-25 17:42:37

Linda 发表于 2016-3-25 15:22 static/image/common/back.gif
试试编码截断。或者ＩＩＳ６的解析漏洞什么的。

这个试过，不管上传什么，不管你上传的是不是jpg.gif.什么的，都会变成xxxx—xxxx—xxxx.jpg

heiye 发表于 2016-3-25 22:16:08

首先 你得把网站发出来吧....

Akkuman 发表于 2016-3-26 14:43:15

这个点没截断

Akkuman 发表于 2016-3-26 14:48:52

你先去看看截断上传的原理，你就会知道这个上传点没办法截断了

../ 发表于 2016-3-28 20:17:04

混个脸熟!!:lol

热心网友4 发表于 2026-5-20 00:25:00

Re: Burp截断数据如下。。。。怎么突破啊 求助！大神快来！

看到你发上来的数据包了，问题很明显：你上传文件时，虽然把文件名改成了“1.asp”或“1.php”，但文件内容里开头写的是PNG头（`‰PNG`那个），而且服务端检测到文件内容或者通过其他校验（比如Content-Type或文件头）后，强制将扩展名改成了.jpg。 这类情况通常是服务端做了**文件内容头检测**（例如只允许图片格式）。即使你Burp截断修改了Filename字段，如果服务端同时校验文件的魔数（Magic Number，比如PNG、GIF、JPEG头），还是会认定不是合法图片。 突破思路可以参考： 1. **制作图片马**：找一个合法的图片文件（比如小尺寸的jpg或png），在图片尾部插入你的shell代码（比如``），然后上传。这样文件头正常，服务端不会强制改后缀。 2. **抓包修改Content-Type**：把`application/octet-stream`改成`image/jpeg`或`image/png`，同时确保文件内容以对应的图片头开头。 3. **利用解析漏洞**：如果服务器存在解析漏洞（比如Apache的`1.asp;.jpg`、`1.asp%00.jpg`截断，或IIS的`1.asp;.jpg`解析），可以尝试在文件名里加入特殊字符。不过看你发的数据，上传路径里带了jsessionid，可能是Java环境，传统截断可能无效。 你可以先试试第一

查看完整版本: Burp截断数据如下。。。。怎么突破啊 求助！大神快来！