首页 > 代码库 > burpsuite绕过本地javascripte上传文件
burpsuite绕过本地javascripte上传文件
burpsuite绕过本地javascripte上传文件
先是找到图片上传的位置:
上传个asp文件试试,一点击上传就出现:
这样基本就可以确定是本地检测文件后缀名的方式来检测上传内容。
接下来先将asp文件的后缀改成.jpg结尾的。并开启burpsuite大杀器!!!
开启成功后,开始上传.jpg结尾的文件。
点击上传后,会自动到burpsuite中,在History中找到post,并将其send to repteater
在repteater中找到filename。将其改成.asp结尾的。
点击go,再查看收到的数据
说明成功了,用菜刀连接。
上传个asp文件试试,一点击上传就出现:
这样基本就可以确定是本地检测文件后缀名的方式来检测上传内容。
接下来先将asp文件的后缀改成.jpg结尾的。并开启burpsuite大杀器!!!
开启成功后,开始上传.jpg结尾的文件。
点击上传后,会自动到burpsuite中,在History中找到post,并将其send to repteater
在repteater中找到filename。将其改成.asp结尾的。
点击go,再查看收到的数据
说明成功了,用菜刀连接。
更多0
- 上一篇Linux常见目录解释
- 下一篇ubuntu 12.04安装最新版本的nmap出现的几个问题
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。