搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 技术问答 上传验证绕过求方法
查看: 2349|回复: 2

上传验证绕过求方法

[复制链接]
面包加火腿
发表于 2015-11-17 11:44:54 | 显示全部楼层 |阅读模式
FCK的上传用jpg上传后重命名可以改成php;.jpg,但是访问的时候Access denied. 应该是这个目录没有执行权限,换成swf那个目录页是一样的

用另一个上传点,强制改名,上传1.php;.jpg,直接改名1.php%00jpg上传。提交后直接就不存在了。
只有这两个上传点,有什么办法可以绕过这种验证啊?
回复

使用道具 举报

90_
发表于 2015-11-17 14:06:51 | 显示全部楼层
尝试跳目录
../

点评

面包加火腿
谢谢啦,我试了抓包之后看看能不能改路径,不能改,然后编辑器里也没办法。。。一直传不上去。。  详情 回复 发表于 2015-11-18 16:33
回复 支持 反对

使用道具 举报

面包加火腿
 楼主| 发表于 2015-11-18 16:33:02 | 显示全部楼层
90_ 发表于 2015-11-17 14:06
尝试跳目录
../

谢谢啦,我试了抓包之后看看能不能改路径,不能改,然后编辑器里也没办法。。。一直传不上去。。
回复 支持 反对

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-5-2 14:09 , Processed in 0.630274 second(s), 17 queries , Gzip On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部