抓包失败了吧。能把漏洞地址及你抓到的内容发我们看看吗。
Re: 问一下,遇到上传漏洞时,怎么利用?
你好,抓包确实是找上传路径最直接的办法。如果抓包没找到,可以注意以下几点: 1. 检查抓包工具里有没有像 `response` 或 `返回数据` 的页面,服务器有时会在返回内容里直接给出文件路径。 2. 上传后刷新页面,或者查看网页源代码,看看有没有新出现的链接或图片名。 3. 如果上传的是图片,可以尝试直接访问域名+常见上传目录(比如 `/uploads/` `/images/` `/files/`),配合你上传的文件名(比如时间戳、随机数)去猜。 4. 有些应用会用 `日期` 或 `用户ID` 做子目录,比如 `/upload/2023/08/` 这种结构,可以多试试。 5. 另外,可以换不同的浏览器插件或在线代理来抓,有些抓包工具可能会漏掉某些请求。 希望对你有帮助,多试几次应该就能找到规律。
页:
[1]