渗透吧 关注:78,931贴子:613,150
- 5回复贴,共1页
不感兴趣
开通SVIP免广告
1.截断 2.找控制参数
如果脚本内处理重命名,包内无控制参数的话。一般就是截断了,另外看看cookie内和提交地址有没有可疑的参数值 参数名。
有些参数你修改后会影响上传后的文件名,这种一般可以突破。
还有重命名基本都是基于年月日+随机字符(随机数较多 一般为四位),这种的话你可以在包内查找时间,并修改。查看上传后的文件名是不是改变了。无则是取的本地运行时间,也就是和服务器校验了。有则是取的是提交时候的参数值。这种可以突破。
另外很多上传点是突破不了的,如果后端白名单验证,包内只有个filename本地路径,基本没什么可能突破。
总之,多测试。了解清楚目标的上传验证机制和网站环境,对上传突破帮助很大。
如果脚本内处理重命名,包内无控制参数的话。一般就是截断了,另外看看cookie内和提交地址有没有可疑的参数值 参数名。
有些参数你修改后会影响上传后的文件名,这种一般可以突破。
还有重命名基本都是基于年月日+随机字符(随机数较多 一般为四位),这种的话你可以在包内查找时间,并修改。查看上传后的文件名是不是改变了。无则是取的本地运行时间,也就是和服务器校验了。有则是取的是提交时候的参数值。这种可以突破。
另外很多上传点是突破不了的,如果后端白名单验证,包内只有个filename本地路径,基本没什么可能突破。
总之,多测试。了解清楚目标的上传验证机制和网站环境,对上传突破帮助很大。
