burp截断后缀限制名突破

 burp截断后缀限制名突破

来源：14X

upFiles/Temp_Pic/1.asa%00  普通截断 ，错误bad失败

upFiles/Temp_Pic/1.cer/ CER截断成功，貌似访问就失误了

<script language='javascript' type='text/javascript'>retvalue('/upFiles/Temp_Pic/1.asp截断，访问找不到？

upFiles/Temp_Pic/1.cer/1.jpg/会不断的创建新目录，奇葩了。

upFiles/Temp_Pic/1.asp;.html也不行

/upFiles/Temp_Pic/*.asp 文件名、目录名或卷标语法不正确。

/upFiles/Temp_Pic/^*^.asp 文件名 无提示