这是一个创建于 365 天前的主题,其中的信息可能已经有所发展或是发生改变。
例如
POST /jars/upload HTTP/1.1
Host: localhost:8081
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Length: 187
------WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/success"
success
------WebKitFormBoundaryoZ8meKnrrso89R6Y--
这样一段 HTTP 包,无论用 postman ,postwoman, curl 之类的工具都需要自行修改这个字符串以符合他们的使用格式, 有些不方便。
 |
1
2wex 2024-01-03 01:58:20 +08:00
`cat xxxxxxxx > /dev/tcp/127.0.0.1/80`
|
|
2
2wex 2024-01-03 02:02:29 +08:00  1
或者 netcat `nc 127.0.0.1 80` 然后粘贴原始数据
|
 |
3
chackchackGO OP @2wex 有在用, 但是偶尔看不到响应。 目前姑且用 burp 的 repeater 了。
|
 |
4
jifengg 2024-01-03 09:08:26 +08:00
我记得 Fiddler Classic 的 Composer 是可以的。选到“Raw”
|
 |
5
moonheart 2024-01-03 09:09:14 +08:00
|
 |
6
proxytoworld 2024-01-03 10:00:39 +08:00
修改哪个字符串,另外你要发送 raw 的 http 的话可以用 nuclei ,一个 yaml 搞定,你这是测试目录穿越吧
|
 |
7
ThirdFlame 2024-01-03 10:01:42 +08:00
nc xx.xx.xxx.xx 8081 < 1.txt
|
Select Language