问题描述
在一次渗透测试中,发现目标存在文件上传漏洞,想上传一个图片马。发现用BurpSuite一直存在问题。
在网上发现有人也存在相同问题:记一次被burpsuite坑死的任意文件上传
查看自身上传文件,发现文件头确实被BurpSuite自动修改过了。
原文件头
BP发包的文件头
BP将我前两位从89改为了bf导致上传一直失败。
猜测是BP自动对请求进行编码和解码,但不知道如何解决。
希望各位师傅能多多讨论,帮助解决这一问题。
在一次渗透测试中,发现目标存在文件上传漏洞,想上传一个图片马。发现用BurpSuite一直存在问题。
在网上发现有人也存在相同问题:记一次被burpsuite坑死的任意文件上传
查看自身上传文件,发现文件头确实被BurpSuite自动修改过了。
原文件头
BP发包的文件头
BP将我前两位从89改为了bf导致上传一直失败。
猜测是BP自动对请求进行编码和解码,但不知道如何解决。
希望各位师傅能多多讨论,帮助解决这一问题。