Brup suite 截断上传成功后被狗拦截，求助呀~~~~~~~~~！！！啊...

secvip · 发表于 2015-2-5 05:56:25

Brup suite 00截断上传成功后被狗拦截，求助呀~~~~~~~~~！！！啊...

admni · 发表于 2015-2-5 13:57:22

换一个过狗的马子

secvip · 发表于 2015-2-8 19:52:16

admni 发表于 2015-2-5 13:57
换一个过狗的马子

好主意呀可否给小弟发一个？

jsjp · 发表于 2015-3-6 23:52:14

那是你的马的问题去收集几个好的木马就可以了

凡火火。 · 发表于 2015-3-10 18:40:57

为啥不发出来让大家都试试这样成功几率大一些也好交流经验

蟹老板 · 发表于 2015-3-10 18:58:12

有些时候，狗咬的是后缀，有些时候，可以用些技巧绕过，上次那个我给忘了，反正就是换姿势多试几种

热心网友2 · 发表于前天 00:00

试试换个截断方式，比如用%00或者双扩展名（如shell.asp;.jpg），有时候安全狗会检测00字节，可以考虑用文件名编码绕一下。另外上传路径如果可控，试试把文件放到可执行目录或者利用服务器解析漏洞，比如IIS的.asp;.jpg特性。还有检查下Content-Disposition里文件名有没有被转义，有时候直接改请求中的filename字段绕过。如果狗拦截的是上传后的访问，那可能需要结合路径穿越或解析漏洞。

Brup suite 截断上传成功后被狗拦截，求助呀~~~~~~~~~！！！啊...

点评

Re: Brup suite 截断上传成功后被狗拦截，求助呀~~~~~~~~~！！！啊...

浏览过的版块

指导单位

旗下站点

联系我们