用户
搜索
发表于 2017-5-25 08:45:35


1137581376 i春秋-脚本小子14#
发表于 昨天 23:06


BillGhifun i春秋-脚本小子春秋文阁9#
发表于 8 小时前
使用道具 举报 回复
发表于 2017-5-25 09:23:51
苏小K 发表于 2017-5-24 01:02
如果目标是windows版本的话还有一种果断的截断方式

test.php;1.jpg
test.php;.jpg
也是可以的,只要可以截断的字符都成,后缀可以通过验证
不服你TMD来打我啊!
使用道具 举报 回复
厉害了厉害了
使用道具 举报 回复
发表于 2017-5-25 18:17:41
taro 发表于 2017-5-25 09:23
test.php;1.jpg
test.php;.jpg
也是可以的,只要可以截断的字符都成,后缀可以通过验证 ...

1.png
2.png
这两张图自己能看明白吗?


test.asp;.jpg 只是一个iis6.0的解析漏洞的格式而已




使用道具 举报 回复
发表于 2017-5-27 11:06:38
总结的很到位,攻到防,下到上,厉害
使用道具 举报 回复
发表于 2017-5-30 16:21:19
这样大量引用别人的文章,会不会不太好?
使用道具 举报 回复
发表于 2017-6-1 00:17:33
文章写的很详细,希望老师继续更新
使用道具 举报 回复
然而一个重命名。。。。。
使用道具 举报 回复
重温下知识
使用道具 举报 回复
发表于 2017-6-2 12:01:46
厉害了我的表哥 受益匪浅啊
使用道具 举报 回复
发表于 2017-7-4 16:21:05
学习了!
使用道具 举报 回复
发表于 2017-7-8 02:12:49
跟具分析文章应该是16年前写的
使用道具 举报 回复
发表于 2017-7-16 09:46:54
苏小K 发表于 2017-5-24 01:02
如果目标是windows版本的话还有一种果断的截断方式

你这个test.php::1.jpg技巧出自乌云。
使用道具 举报 回复
发表于 2017-8-1 20:52:37
好像在哪看过
使用道具 举报 回复
发表于 2017-8-8 11:46:22
顶顶顶顶顶顶顶顶顶顶
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册