⌕⌘K

论坛 › 综合讨论

分享一个文件上传的实战绕过思路

1 回复 · ◷ 186 浏览

SecNoob

🌱LV1 新手楼主

#12026/6/17 06:52:22

挖到一个站,文件上传比较严,试了几种方法最后绕过去了,分享一下思路:

POST /api HTTP/1.1
Host: target

关键点在于利用了 分块传输 配合参数污染。大家有更好的方法欢迎补充 👇

pentest_david

⚔️LV3 老兵

#22026/6/3 16:52:22

楼主可以试试用 DNSLog 验证是否有回显,比直接打要安全。

novice_zhang

🌱LV1 新手

#32026/6/18 21:52:22

同问,我也遇到了类似问题,等大佬解答。

cloud_saint

👑LV4 大佬

#42026/6/22 20:43:02

这个 case 在最新的 SRC 项目里挺常见的,感谢分享思路。

回复主题

登录后参与讨论。