|
 | 作者: pctest [pctest]
 论坛用户 |
登录 |
| 当上传文件有检测时,,修改源文件进行本地提交可以逃过本地验证上传ASP格式的文件但无法通过服务器验证,,用抓包修改再上传的方法可以逃过服务器的验证但不能逃过上传地址的HTLM验证,,有没有办法能把这二个方法宗合起来,,,既能通过有本地检测又能通过服务器的检测,,,,或者有其它方法可以做到?? PS..如果服务器打上了补丁,,,抓包那招不行了,还有办法 绕过印证吗?? |
| 地主 发表时间: 04-12-22 12:45 |
 | 回复: liximi [liximi]  论坛用户 |
登录 |
|
对你说的我不太明白。但你是不是可以试着将你要传的文件换个后缀? 比如 ren *.asp *.txt |
| B1层 发表时间: 04-12-22 21:18 |
 | 回复: davidguan [davidguan] 论坛用户 |
登录 |
|
换后续有没有限制的啊??? 不是每样都可以吧。。。。 |
| B2层 发表时间: 04-12-23 02:32 |
| 回复: pctest [pctest] 论坛用户 |
登录 |
|
晕,,早就用过了,加后缀的只能绕过远程验证,,可是如果本地有验证就不行了,,本地验证得用本地建提交页的方法,,,可是如果远程验证和本地验证都有,,就没法绕过验证了 |
| B3层 发表时间: 04-12-29 11:46 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 怎样能同时绕过本地验证和服务器验证上传任意格式文件