码迷,mamicode.com
首页 > 编程语言 > 详细

burpsuite绕过本地javascripte上传文件

时间:2014-05-12 05:24:27      阅读:450      评论:0      收藏:0      [点我收藏+]

标签:des   style   blog   class   code   java   

 

burpsuite绕过本地javascripte上传文件

 
先是找到图片上传的位置:
bubuko.com,布布扣
       上传个asp文件试试,一点击上传就出现:
bubuko.com,布布扣
       这样基本就可以确定是本地检测文件后缀名的方式来检测上传内容。
       接下来先将asp文件的后缀改成.jpg结尾的。并开启burpsuite大杀器!!!

bubuko.com,布布扣bubuko.com,布布扣
       开启成功后,开始上传.jpg结尾的文件。
       点击上传后,会自动到burpsuite中,在History中找到post,并将其send to repteater
bubuko.com,布布扣
       在repteater中找到filename。将其改成.asp结尾的。
bubuko.com,布布扣
       点击go,再查看收到的数据
bubuko.com,布布扣
       说明成功了,用菜刀连接。

bubuko.com,布布扣bubuko.com,布布扣
更多0

burpsuite绕过本地javascripte上传文件,布布扣,bubuko.com

burpsuite绕过本地javascripte上传文件

标签:des   style   blog   class   code   java   

原文地址:http://www.cnblogs.com/qmfsun/p/3721128.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!