burpsuite绕过本地javascripte上传文件
先是找到图片上传的位置:
![]()
上传个asp文件试试,一点击上传就出现:
![]()
这样基本就可以确定是本地检测文件后缀名的方式来检测上传内容。
接下来先将asp文件的后缀改成.jpg结尾的。并开启burpsuite大杀器!!!
![]()
![]()
开启成功后,开始上传.jpg结尾的文件。
点击上传后,会自动到burpsuite中,在History中找到post,并将其send to repteater
![]()
在repteater中找到filename。将其改成.asp结尾的。
![]()
点击go,再查看收到的数据
![]()
说明成功了,用菜刀连接。
![]()
![]()
上传个asp文件试试,一点击上传就出现:
这样基本就可以确定是本地检测文件后缀名的方式来检测上传内容。
接下来先将asp文件的后缀改成.jpg结尾的。并开启burpsuite大杀器!!!
开启成功后,开始上传.jpg结尾的文件。
点击上传后,会自动到burpsuite中,在History中找到post,并将其send to repteater
在repteater中找到filename。将其改成.asp结尾的。
点击go,再查看收到的数据
说明成功了,用菜刀连接。
|
作者:Agoly 出处:https://www.cnblogs.com/qmfsun/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 如果文中有什么错误,欢迎指出。以免更多的人被误导。 |
浙公网安备 33010602011771号