问一下，遇到上传漏洞时，怎么利用？

显示全部楼层 · 发表于 2012-8-8 22:11:55

提示: 作者被禁止或删除内容自动屏蔽

ilx · 发表于 2012-8-8 22:55:13

主要是看什么样的。能不能发地址发出来呢？。

s0mewhat · 发表于 2012-8-9 09:36:23

有的抓包好像是抓不到的....

xyzysy · 发表于 2012-8-9 19:12:03

用抓包工具抓

显示全部楼层 · 发表于 2012-8-9 20:01:34

提示: 作者被禁止或删除内容自动屏蔽

cao784874573 · 发表于 2012-8-9 21:23:28

提示: 作者被禁止或删除内容自动屏蔽

clocks · 发表于 2012-8-10 00:14:26

抓包失败了吧。能把漏洞地址及你抓到的内容发我们看看吗。

热心网友7 · 发表于 2026-5-21 20:25:00

你好，抓包确实是找上传路径最直接的办法。如果抓包没找到，可以注意以下几点： 1. 检查抓包工具里有没有像 `response` 或 `返回数据` 的页面，服务器有时会在返回内容里直接给出文件路径。 2. 上传后刷新页面，或者查看网页源代码，看看有没有新出现的链接或图片名。 3. 如果上传的是图片，可以尝试直接访问域名+常见上传目录（比如 `/uploads/` `/images/` `/files/`），配合你上传的文件名（比如时间戳、随机数）去猜。 4. 有些应用会用 `日期` 或 `用户ID` 做子目录，比如 `/upload/2023/08/` 这种结构，可以多试试。 5. 另外，可以换不同的浏览器插件或在线代理来抓，有些抓包工具可能会漏掉某些请求。希望对你有帮助，多试几次应该就能找到规律。

cdz上善若水该用户已被删除	发表于 2012-8-8 22:11:55 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
cdz上善若水该用户已被删除
	回复使用道具举报

flycain 该用户已被删除	发表于 2012-8-9 20:01:34 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
flycain 该用户已被删除
	回复支持反对使用道具举报

cao784874573 cao784874573 当前离线积分 33 头像被屏蔽	发表于 2012-8-9 21:23:28 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
cao784874573 cao784874573 当前离线积分 33 头像被屏蔽
	回复支持反对使用道具举报

问一下，遇到上传漏洞时，怎么利用？

Re: 问一下，遇到上传漏洞时，怎么利用？

指导单位

旗下站点

联系我们