dgvios

我知道呀，但是你图里不是表单提交也不能下载么？



保佑把 希望这条连接同样支持POST 构造表单如下


<form action="http://xxxxxxx/xxxxxxx/tools/download.asp" method="post">


<input type="text" name="fname" /input>


</form>


提交参数如下图
图1




返回如下
图2




哈哈 虽然还是不能下 但是至少说明了一点 确实被过滤了../但是同样是对post不检查 目前还并不敢确定该点是不是支持POST 除非我下到一个文件


继续跳转 直到提交如下
图3




返回结果如下
图4




嘿嘿 心中一顿欢喜

图1和图3都是一个htm文件提交的，只不过图3多了几个../，为啥图2和图4一个返回不成功，一个返回成功？个人论坛: http://www.xdxf.net
帖子60 精华2 积分3417 阅读权限100 性别男 在线时间134 小时 注册时间2005-5-3 最后登录2008-5-28 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

烟，灭在雪里
荣誉会员