关于上传漏洞以及NC提交
2009-08-09 01:29
253 查看
我们可以利用的存在上传漏洞要求:上传文件路径可自己定义,或者文件名可定义。
上传文件路径可自己定义:
也就是为什么我们在抓包改包的时候要将保存上传文件的路径改为pic/123.asp空格,然后将之前上传没成功的123.asp文件名改为123.jpg,然后再用UltraEdit-32将空格改为00(具体过程请自行Google)。
我们之前改过的包,上传路径变为了pic/123.asp空格/123.jpg(空格已经改为null),null代表截断,也就是说从pic/123.asp后面截断,扔掉,这样便达到了相当于上传123.asp的目的。
文件名可定义:
没什么说的,直接上传马了。。。
说的不是很清楚,其实也主要是记录给自己看的免得以后忘了。如果碰巧你看到这篇简短的文章,但是没明白我在说什么,还想搞清楚怎么回事儿,请留言。。。
本文出自 “_” 博客,请务必保留此出处http://mrsun.blog.51cto.com/881719/189533
上传文件路径可自己定义:
也就是为什么我们在抓包改包的时候要将保存上传文件的路径改为pic/123.asp空格,然后将之前上传没成功的123.asp文件名改为123.jpg,然后再用UltraEdit-32将空格改为00(具体过程请自行Google)。
我们之前改过的包,上传路径变为了pic/123.asp空格/123.jpg(空格已经改为null),null代表截断,也就是说从pic/123.asp后面截断,扔掉,这样便达到了相当于上传123.asp的目的。
文件名可定义:
没什么说的,直接上传马了。。。
说的不是很清楚,其实也主要是记录给自己看的免得以后忘了。如果碰巧你看到这篇简短的文章,但是没明白我在说什么,还想搞清楚怎么回事儿,请留言。。。
本文出自 “_” 博客,请务必保留此出处http://mrsun.blog.51cto.com/881719/189533
相关文章推荐
- 关于上传漏洞以及NC提交
- 关于MAVEN子父工程上传SVN以及从SVN检出过程简介
- 实现文件上传,以及表单提交成功的回调函数
- 实现文件上传,以及表单提交成功的回调函数
- 关于play!的attachments.path配置、以及关于Form表单上传请求的认识
- 关于七牛上传、下载高并发说明,以及七牛分片下载实际运用
- 关于使用jquery.form.js上传文件同时提交表单的方法
- 突破上传之文件包含漏洞以及修复方案
- 关于MVC4.0 WebAPI上传图片重命名以及图文结合
- 关于上传音像等文件之后以及转换成字节流进行入库
- android学习笔记---32_文件断点上传器,解决多用户并发,以及自定义协议,注意协议中的漏洞
- ajax提交form(文本数据以及文件上传)
- 关于git 本地创建repository以及上传代码
- 关于PHP的漏洞以及如何防止PHP漏洞?
- 关于阿里云OSS上传以及下载的处理方法
- 关于博客园和CSDN的问题以及jsp网站上传的心酸之路
- 关于页面是否提交以及相关提交方式的看法
- 关于IE6和IE7关闭窗口时提示和不提示以及上传图片前的本地预览解决办法
- 关于SpringKafka消费者的几个监听器:[一次处理单条消息和一次处理一批消息]以及[自动提交offset和手动提交offset]
- AJAX 提交表单以及文件上传