研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

上传扫描仪扩展名 - 上传时错误的文件名变量

Anontilligetl33t |最后更新:2022年3月31日09:56 AM UTC

“上传扫描仪” PortSwigger扩展beplay官网可以赌名似乎仅在上载POST请求上仅替换“文件名”变量,但是在我的情况下,包含实际文件名的变量与包含上传文件名称的变量不同。读取文档的唯一指定静态URL获取上载图像的唯一方法是使用$ {filename} variable,但是这个专门拿起“文件名” var,如果例如我需要fetch的变量是称为“ filenameblabla”,我将可变修改为“ $ {filenameblabla}”它根本不起作用。在实现了所有这些令人敬畏的功能之后,甚至不可能在邮政请求中指定需要迭代/更改的文件名称上传的变量?它“盲目”仅在文件名变量被称为“文件名”时起作用?描绘该深度的问题:https://postimg.cc/23wn1h60请让我知道,祝您有美好的一天。

汉娜,港口代理商beplay官网可以赌|上次更新:2022年3月31日10:32 AM UTC

HI扩展是由Burp的第三方用户编写和维护的。您可以在此处使用其GitHub存储库上的原始作者提出这一点:https://github.com/modzero/mod0burpuploadscanner/issues

Anontilligetl33t |最后更新:2022年4月7日09:31 AM UTC

比你汉娜。已解决:如果有人偶然发现了相同的问题,只需确保在两个参数中以相同的确切值/图像名称设置原始请求,该扩展名将替换两个位置,如这种情况下的完整指南中所建议的:https:https:https://github.com/modzero/mod0burpuploadscanner#replace-filename-in-requecests

你需要登录发布答复。或者在这里注册, 免费。