这个有点鸡肋,需要环境配合。
这个上传有点鸡肋,由于手上没有合适的网站,就随便找了个测试。然后给大家说一下就ok了。
这是可以上传的。
但是访问不了。
然后大家想起的就是 截断。
被拦截了。
但是卧槽了。
卧槽这就绕过了,高估了看门狗,由于环境是.net aspx的然后截断上传响应就是500.如果环境是阿帕奇+php的话,那就是200.文件成功上传了
或者是php的fck也是可以的
安全狗截断只对 脚本后门加%00的进行了拦截。
例如 : php%00 ,asp%00 ,asa%00 .....等等这些会拦截
例如:php1%00 ,php;%00 ....只要脚本后面加了其他数据,他就会不会拦截
但在脚本后面加一些字符他就无法识别,就可以上传。
感谢大家的访问。
没有什么技术含量。勿喷
作者:Skull