狗狗汪汪

引用:
原帖由 烟，灭在雪里 于 2008-5-15 04:32 发表
文章作者：烟，灭在雪里
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
遭遇application firewall alert
x月x日星期X 天气很XX 朋友让俺铞一个站站
保佑把 希望这条连接同样支持POST 构造表单如下
<form action="http://xxxxxxx.com/xxxxxxxx/tools/download.asp" method="post">
<input type="text" name="fname" /input>
</form>
提交参数如下图

返回如下

哈哈 虽然还是不能下 但是至少说明了一点 确实被过滤了../但是同样是对post不检查 目前还并不敢确定该点是不是支持POST 除非我下到一个文件
继续跳转 直到提交如下

返回结果如下
不是过滤../么？怎么又可以下了？多加几个../就行了？个人论坛: http://www.xdxf.net
帖子60 精华2 积分3417 阅读权限100 性别男 在线时间134 小时 注册时间2005-5-3 最后登录2008-5-28 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

烟，灭在雪里
荣誉会员