如何突破自动重命、命名

w515426690 · 发表于 2013-3-19 20:56:43

好不容易找到一个可以上传图片的地方，但是会自动重命名，我尝试了一下方法
1、1.php;.jpg 变成了XXXXXXXXX.jpg 果断改成 1.php;jpg 结果提示“不允许的上传类型”
2、抓包直接改后缀没有成功，还是成了XXXXXXXXX.jpg 注意：源代码没有filepath关键字，也就是没有办法利用NC上传
3、上传一个1.php文件用burpsuite 改包，改成 1.php%00jpg，然后%00转化成URL 还是木有成功，
本人已经木有思路了，求各位谁给个方法，谢谢！

PS：本人想在留言板写一句话但是写<?php eval($_POST[xiaoma]);?> 就会变成?php eval($_POST[xiaoma]);?

会少了左右两边的<>，这个该如何处理，求方法，求大牛！！

xiaolynn · 发表于 2013-3-19 22:31:46

等大牛解答，，

乐生乐道 · 发表于 2013-3-19 22:31:58

你到底想表达什么？1.php直接改成1.jpg或者大写JPG

Hy. · 发表于 2013-3-20 09:18:32

网站私密丢来看看。明小子也是挺好用的。你有试试吗？

huc血色 · 发表于 2013-3-20 13:00:08

看看支持不支持ashx如果支持，上传然后访问便可生成一句话

如何突破自动重命、命名

指导单位

旗下站点

联系我们