关于在burp suite中抓包输入了文件头 GIF 89A但返回信息中什么都没有的情况的处理办法

最新推荐文章于 2024-05-25 14:47:35 发布
最新推荐文章于 2024-05-25 14:47:35 发布
阅读量1.1k 收藏
点赞数
分类专栏: 笔记 心得 文章标签: 网络安全 apache upload-labs pass-13 burp suite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47505062/article/details/123245349
版权

昨天在做实验 upload-labs-0.1 的Pass-13,图片马+文件包含漏洞 实验
在这里插入图片描述在这里插入图片描述
实验中,已经在 burp suite 抓包并输入了文件头 GIF 89A,但是从服务器回来的信息 response里 却什么都没有,
到服务器的 upload-labs-0.1 站点 根下的 upload 里看不到任何上传的文件,这说明,虽然没有报错,但是 上传是失败的,

在这里插入图片描述经过一夜的苦思冥想和摸索,发现问题出现在了,burp suite 上,
在输入文件头 GIF 89A 的时候,不能贴着,Content-Type: application/octet-stream,写文件头GIF 89A
而是必须,隔一行,写文件头GIF 89A
如下图所示,
从上下两幅图对比中可以看出来,上图贴着Content-Type: application/octet-stream,写文件头GIF 89A 的时候,
文件头GIF 89A和下面的一句话都是黑色的,这种状态是不对的,
而下图,是与Content-Type: application/octet-stream隔了一行,再写的文件头GIF 89A ,
文件头GIF 89A 和下面的一句话,都是红色的,这种状态就是正确的,

在这里插入图片描述

又截了一个没有进行任何干预和修改的原始post请求,可见图中 一句话和 content-type之间是有一个空行的,此时的一句话是
红色,这是正确的状态,

在这里插入图片描述
个人理解是,与content-type隔了一行的时候,一句话所处的位置被认为是一个文件的内容,
所以,这应该是一个固定格式,content-type下面空一行,再接的内容才被认为是一个文件的内容,否则,就不被当作
一个文件来看待了,所以就出错。

march the 03rd 2022 Thursday

码龄3年 审核中
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burp返回包(Burp Suite抓包使用步骤)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-20 8442
burp返回包方法:burp返回包在抓到包之后, 然后设置Action:do intercept -> response to this request (burp返回包),点击Forward即可。 下面介绍Burp Suite抓包使用步骤 1、打开Burp.调整Proxy-Intercept-Intercept is on为‘Intercept is off’(拦截器开关) ​2、在火狐打开需要拦截的网页,(比如同charlse博客里面写到的上传1.txt文件),点击上传文件按钮
burp suite抓到包后forward结果怎么办?
m0_46273336的博客
04-12 2682
burp suite抓到包后forward结果怎么办? 首先,可以抓到包,然后点forward forward后就变成这个样子了???? 试一下send to repeater后go也是不行 下意思想到百度解决,去百度了一下 ……………… 无果……翻译了一下 疼这什么意思啊,协议系列不支持地址系列:连接 ?????????这是哪的问题啊要怎么解决啊啊啊 补充:用的是火狐浏览器发的包,有看到一个也...
关于burp的intruder返回包空白问题
最新发布
cooper的笔记本
05-25 165
关于burp的intruder返回包空白问题
burp suite 和 火狐浏览器抓取本地包的问题
xxy275448403的博客
03-05 959
burp suite版本:2021.8 PRO firefox 版本:97.0 64位 问题: 按照官方指导手册或者其他人的步骤操作之后,发现只能抓 百度 这类的网络包; 但是如果用 phpstudy 开启 本地Apache服务器 与 pikachu 靶场,然后想抓取本地包的话,发现浏览器会直接跳转,而且 burp suite没有抓取到相关内容; 原因: 需要将浏览器的访问地址更改为电脑的IP地址;如下图, 当使用127.0.0.1 访问本地靶场时候,火狐浏览
bp抓包挂代理127.0.0.1服务器出现“有软件正在阻止Firefox安全连接至网站”问题的解决方法
weixin_44801843的博客
02-18 6452
进行bp抓包的时候,只要一挂上代理就总是跳出“有软件正在阻止Firefox安全连接至网站”,就像下图所示: 解决方法: 1.首先就是先设置一个ip为localhost(127.0.0.1)的代理并开启 2.然后进入这个地址http://burp/ ,直接url输burp/ 也行 3.正常显示如下图 然后点击右上角的“CA Certificate”下载证书 如果打不开,一定是你bp代理未开 4....
【漏洞靶场】文件上传只验证Content-type绕过--upload-labs
m0_46344990的博客
04-23 1971
一、漏洞描述 Content-Type是http一个字段,在响应Content-Type标告诉客户端实际返回的内容的内容类型。在请求客户端告诉服务器实际发送的数据类型,如果服务器对改字段的内容做了限制可以通过burp改包绕过 二、漏洞发现 在upload-labs第二关就是采用了限制content-type 的类型做文件上传的限制,先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 上传后发现返回文件类型不正确,请重新
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
BurpSuite的下载安装_http抓包改包重放_安全渗透教程.rar
11-14
BurpSuite2021的下载安装,环境变量配置,http抓包,改包,重放, 以及安全测试,渗透攻击教程
BurpSuite.rar 抓包工具
06-16
BurpSuite 抓包工具 java
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
BurpSuite保存响应体文件
07-16
本文将详细介绍如何在BurpSuite保存响应体文件。 首先,理解响应体的概念至关重要。在HTTP通信,响应体包含了服务器对客户端请求的实质性内容。对于PDF或DOCX这样的二进制文件,它们通常作为响应体的一部分...
ProtoBuf分析以及某方数据逆向
公过水蚊的博客
06-12 2027
什么是protobuf 一拿到网站,F12查看是否有相关数据的请求接口 请求体是这样的 请求的类型也非常见的 ● application/json: JSON数据格式 ● application/octet-stream : 二进制流数据 ● application/x-www-form-urlencoded : 默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式) ● multipart/form-data : 需要在表单进行文件上传时,就
burpsuite抓包问题记录
qq_28756461的博客
07-19 1948
再去浏览器请求,查看是否能抓到包,问题解决,其实也不清楚是否设置了一些配置后,running没有勾选上导致。4、以上都问题后,浏览器输入127.0.0.1:8080(burpsuite设置的端口)5、Burpsuite–>proxy–>options,里,勾选上running,如图。3、检查了burpsuite里设置的端口是否变化。1、检查了浏览器的代理设置是否正确。2、重启了burpsuite工具。
application/octet-stream
热门推荐
qq_42582773的博客
12-09 6万+
当浏览器在请求资源时,会通过http返回的content-type决定如何显示/处理将要加载的数据,如果这个类型浏览器能够支持阅览,浏览器就会直接展示该资源,比如png、jpeg、video等格式。在某些下载文件的场景,服务端可能会返回文件流,并在返回带上Content-Type:application/octet-stream,告知浏览器这是一个字节流,浏览器处理字节流的默认方式就是下载。 Application/octet-stream是应用程序文件的默认值。意思是未知的应用程序文件,浏览器一
文件上传php,brup抓包-发送发现respons 居然不显示信息
CSDNDengzhiwen的博客
03-05 389
burp suite发送发现respons 居然不显示信息
BUUCTF Web upload
H18779083518的博客
05-10 345
script language="php">eval($_REQUEST[1])</script>打开后即得flag:flag{d8c839e5-3aa7-40db-9899-858007fc3778}首先尝试一句话木马上传,尝试过多种绕过手段后发现仍然无法上传,于是我们怀疑是一句话木马被黑名单了。方法二:正常情况上传的文件都会存放在Upload,更可况题目就叫upload。方法一:看bp的回显(我看见所以选择了方法二)成功上传一句话木马后我们尝试寻找木马的存放路径。找到路径后使用蚁剑连接,连接成功。
解决Httpd静态资源服务器资源乱码问题
ya0ng的专栏
08-16 742
前文书:搭建本地Yum源用到了静态资源服务器技术 服务是起起来了,资源也能够访问到了,但存在不友好问题有3: 带有文的文件名或路径乱码 浏览器支持格式会直接打开 较长的文件名显示不全 资源列表如下 在Google Chrome上的访问页面如下 经过一段时间的搜索和尝试逐步的解决了前面的问题: 乱码问题: 编辑httpd配置文件httpd.conf,增加(或修改)页面的默认编码类型为UTF-8 vi /etc/httpd/conf/httpd.conf ...... IndexOptions
Request与Response
丢失了名字的琥珀川
06-30 345
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与...
Burp Suit设置拦截并修改request和response
weixin_54787369的博客
02-28 5025
本文介绍关于Burp Suit对request和response进行拦截并修改的相关配置 1、Burp Suite下载、安装 2、Burp Suite常用功能使用方法总结 一、拦截修改request 1、进入Proxy–Options–Intercept Client Requests设置request拦截的相关配置 2、关于request拦截修改在“渗透工具–Burp Suite常用功能使用方法总结”已做相关操作演示说明,故此处不再赘述 下附链接,请自行查阅 渗透工具–Burp Suite常用功能使
burp suite抓包返回的响应包里文显示错误怎么解决
06-12
如果 Burp Suite 抓包返回的响应包文显示错误,可能是由于响应编码的问题导致的。可以尝试以下几种方法解决: 1. 修改编码方式:在 Burp Suite ,找到响应包的“Response”标签页,查看“Content-Type”字段的值。如果该值为“text/html;charset=ISO-8859-1”或“text/html;charset=US-ASCII”,则可以尝试将其修改为“text/html;charset=UTF-8”,然后刷新页面重新获取响应包。 2. 修改 Burp Suite 编码方式:在 Burp Suite ,找到“User options”菜单,打开“Miscellaneous”选项卡,在“HTTP Message Processing”将“Response content type handling”设置为“Decode using:UTF-8”。 3. 修改浏览器编码方式:在浏览器,打开网页后,在菜单栏找到“View”(视图)选项,将编码方式设置为“UTF-8”。 4. 修改系统编码方式:如果以上方法都无法解决问题,可以尝试修改系统编码方式。在 Windows 系统,可以在“控制面板”-“区域和语言”-“更改日期、时间或数字格式”找到“Administrative”选项卡,将“Language for non-Unicode programs”设置为“文(简体)”。在 Mac 系统,可以在“系统偏好设置”-“语言与地区”找到“高级”选项,将“区域选项”设置为“简体文”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值