文件上传字符截断与NC提交技巧
来源:互联网 发布:化妆品网络营销策划 编辑:程序博客网 时间:2024/05/16 05:34
在得到网站后台的账号密码
很多网站后台上传文件之后自动重名名。
这里给大家提供一种老方法了。
上传文件一般是upload.asp,upfile.asp,一般可以定义文件路径,也就是uppath,而一般程序会判定后缀的,比如限定不能等于asp,aspx,asa,那么可以传cdx、cer或php(服务器支持),或者判定只能是.jpg,.gif,那么就必须使用截断方式来处理了,这儿详细说明一下。
具体过程细节为:
1.正常提交图片上传(最好是简单的一句话木马)
2.抓包,将刚才的包抓下来,拷贝post数据出来,存成txt
3.编辑包,用十进制工具编辑,增加00。
4.重新提交包,nc(netcat)最原始了,也最有效。
对于路径截断,主要在文件名还有路径那两种可能,下面来试试,
这儿参考动网的上传漏洞与某个cms的上传:
upfile.asp?formname=form1&editname=tp&uppath=images/upfile&filelx=jpg
1。在自定义保存路径上做手脚。比如uppath=images/upfile改成uppath=images/upfile/1.asp%00
2.改文件名,增加00,如文件名本来是1.jpg改成1.asp%00.jpg
具体方法跟上面一样(不再截图)。
注意:上面说的%00不能直接在文本编辑输入,指的是进制编辑工具的00。
- 文件上传字符截断与NC提交技巧
- 文件上传字符截断与NC提交技巧
- asp request0x00字符截断与利用
- 字符串解析--截断字符与内存分配
- Troubleshooting:Shapefile 乱码与字符截断问题
- Shapefile 乱码与字符截断问题
- nc上传
- pycurl 上传文件 提交
- 表单提交文件上传
- 提交表单上传文件
- 日志文件的截断与收缩
- 19-文件截断与 truncate 函数
- cos与EXT调用AJAX提交上传文件
- 文件截断
- maven利用nc瑞士军刀自动上传打包文件
- post提交被截断
- jsp/java截取截断html内容的方法与技巧
- php文件上传与下载字符编码问题
- 多态
- 在eclipse3.7中配置hadoop1.0.1插件
- Oracle 密码文件
- syWebEditor的一个通杀漏洞
- 将指定SQL的执行计划从共享池删除
- 文件上传字符截断与NC提交技巧
- VirtualBox 不能为虚拟电脑 openfiler 打开一个新任务
- 封装类、日期相关类型、数学相关类型
- 标准模版库:(STL)
- 怎么给企业进行互联网推广营销
- 矩阵乘的MPI并行程序
- DEDECMS拿SHELL EXP
- webshell提权的重点目录总结
- 腾讯实习生面试经验小记