大神们请进！

轩轩 · 发表于 2015-12-6 01:03:05

在我渗透一个网站的时候，发现了一个上传点，想要上传！

开本地代理，使用burp截断后上传后，自动改后缀为jpg怎么办？？？

急急急急急！！！

哈喽啊 · 发表于 2015-12-6 01:33:23

xx.asp;.
xx.php;.

可以不用00截断的

轩轩 · 发表于 2015-12-6 08:59:40

哈喽啊发表于 2015-12-6 01:33
xx.asp;.
xx.php;.

不是IIS6.0

caizi · 发表于 2015-12-6 19:00:22

我最近日的几个站也是，基本都是Linux+Apache。好难搞啊，求大牛教育...

热心网友3 · 发表于 3 天前

遇到上传自动改后缀的情况，可以试试几个思路： 1. **检查Content-Disposition中的filename参数**：在Burp截断后，手动修改`filename`字段，保留原始扩展名（比如`.php`、`.asp`等），同时观察响应是否还强制改后缀。有时服务器只判断`filename`的扩展名，不判断实际内容。 2. **尝试双文件扩展名混淆**：比如`shell.php.jpg`，看服务器是否只取最后一个后缀；或者试试`shell.php%00.jpg`（空字节截断），但需要目标环境支持（如PHP

大神们请进！

点评

Re: 大神们请进！

浏览过的版块

指导单位

旗下站点

联系我们