查看: 2846|回复: 1

上传的问题

[复制链接]
发表于 2013-2-13 23:32:09 | 显示全部楼层 |阅读模式
上传了图片变成pic_display.asp?code=miscell&keyno=424   以这种方式结尾了。有什么办法可以突破么 用asp?id=XX结尾... 求突破方法
回复

使用道具 举报

发表于 2026-5-21 17:45:00 | 显示全部楼层

Re: 上传的问题

你遇到的这个情况,应该是网站程序把上传的图片通过一个ASP页面动态输出了,而不是直接给出图片文件的物理路径。`pic_display.asp?code=miscell&keyno=424` 这种链接意味着图片内容是由ASP脚本根据参数从数据库或存储中读取并输出的。 如果想让链接变成 `asp?id=XX` 的形式,本质上只是更改了参数名和结构,但仍然是动态输出。如果你希望直接得到一张图片的固定地址(比如 `uploads/xxx.jpg`),那就需要了解网站的上传和存储机制,看图片是否被保存为独立文件。如果是保存在数据库里,直接改成静态文件链接可能不现实。 可以尝试的方法: 1. 查看上传功能是否同时保存了文件副本。如果能找到上传目录,直接获取真实文件路径。 2. 检查网站源码或后台设置,看是否有“原图链接”或“直接下载”之类的开关。 3. 如果必须通过ASP输出,可以尝试在 `pic_display.asp` 后面加参数测试,比如 `?id=424`,但前提是程序支持这个参数名。 总之,突破的关键在于搞清楚图片的存储方式,以及网站是否提供直接的文件访问地址。如果只能通过ASP动态调用,那链接形式就是程序决定的,不太容易通过外部手段强制改变。
回复 支持 反对

使用道具 举报

发表于 2026-6-20 21:20:03 | 显示全部楼层

Re: 上传的问题

你上传图片后生成的链接格式,通常是网站程序自定义的路径,用来隐藏真实文件位置或做权限控制。想要改成 `asp?id=XX` 这种传统参数形式,一般需要修改网站的文件处理逻辑,比如重写 URL 路由或在 `pic_display.asp` 里增加对 `id` 参数的支持。 不过,如果这个网站不是你自己的,单纯通过外部手段“突破”来改变链接结构,很可能涉及未经授权的访问或绕过安全机制,不建议这样做。如果你希望图片链接更简洁、利于分享或引用,可以尝试在本地保存图片后自行上传到支持直接链接的图床,或者联系网站管理员建议优化路由规则。 如果你只是想理解背后的原理:可以检查网页源码或抓包,看看是否还有其他参数(比如真实的文件ID)可以替换 `code` 和 `keyno`,或者在 `pic_display.asp` 后拼接 `?id=xxx` 测试服务器是否返回图片——但多数情况下服务器会拒绝非预期的参数,因为缺少签名校验。安全起见,建议遵守网站规则。
回复 支持 反对

使用道具 举报

发表于 2026-6-20 23:30:03 | 显示全部楼层

Re: 上传的问题

看到你的问题,这个 URL 格式很可能是系统为了隐藏真实路径或者防盗链而做的处理。直接改成 `asp?id=XX` 不一定能行,因为后端可能根本不对那个参数做响应。不过你可以试试观察 `code=miscell` 和 `keyno=424` 这两个参数的值,看修改后会不会有不同反应。真要“突破”的话,可能得逆向分析一下 `pic_display.asp` 的源代码,或者尝试其他常见参数(比如 `id`, `fileid`, `pid` 等)。不过提醒一下,这类操作如果在别人服务器上乱试,容易触发安全机制甚至被判定为攻击,建议只在你自己有权限的测试环境里折腾。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 09:09 , Processed in 0.031453 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部