文件上传字符截断与NC提交技巧
来源:互联网 发布:linux snmp服务器配置 编辑:程序博客网 时间:2024/05/21 22:25
在得到网站后台的账号密码
很多网站后台上传文件之后自动重名名。
这里给大家提供一种老方法了。
上传文件一般是upload.asp,upfile.asp,一般可以定义文件路径,也就是uppath,而一般程序会判定后缀的,比如限定不能等于asp,aspx,asa,那么可以传cdx、cer或php(服务器支持),或者判定只能是.jpg,.gif,那么就必须使用截断方式来处理了,这儿详细说明一下。
具体过程细节为:
1.正常提交图片上传(最好是简单的一句话木马)
2.抓包,将刚才的包抓下来,拷贝post数据出来,存成txt
3.编辑包,用十进制工具编辑,增加00。
4.重新提交包,nc(netcat)最原始了,也最有效。
对于路径截断,主要在文件名还有路径那两种可能,下面来试试,
这儿参考动网的上传漏洞与某个cms的上传:
upfile.asp?formname=form1&editname=tp&uppath=images/upfile&filelx=jpg
1。在自定义保存路径上做手脚。比如uppath=images/upfile改成uppath=images/upfile/1.asp%00
2.改文件名,增加00,如文件名本来是1.jpg改成1.asp%00.jpg
具体方法跟上面一样(不再截图)。
注意:上面说的%00不能直接在文本编辑输入,指的是进制编辑工具的00。
很多网站后台上传文件之后自动重名名。
这里给大家提供一种老方法了。
上传文件一般是upload.asp,upfile.asp,一般可以定义文件路径,也就是uppath,而一般程序会判定后缀的,比如限定不能等于asp,aspx,asa,那么可以传cdx、cer或php(服务器支持),或者判定只能是.jpg,.gif,那么就必须使用截断方式来处理了,这儿详细说明一下。
具体过程细节为:
1.正常提交图片上传(最好是简单的一句话木马)
2.抓包,将刚才的包抓下来,拷贝post数据出来,存成txt
3.编辑包,用十进制工具编辑,增加00。
4.重新提交包,nc(netcat)最原始了,也最有效。
对于路径截断,主要在文件名还有路径那两种可能,下面来试试,
这儿参考动网的上传漏洞与某个cms的上传:
upfile.asp?formname=form1&editname=tp&uppath=images/upfile&filelx=jpg
1。在自定义保存路径上做手脚。比如uppath=images/upfile改成uppath=images/upfile/1.asp%00
2.改文件名,增加00,如文件名本来是1.jpg改成1.asp%00.jpg
具体方法跟上面一样(不再截图)。
注意:上面说的%00不能直接在文本编辑输入,指的是进制编辑工具的00。
- 文件上传字符截断与NC提交技巧
- 文件上传字符截断与NC提交技巧
- asp request0x00字符截断与利用
- 字符串解析--截断字符与内存分配
- Troubleshooting:Shapefile 乱码与字符截断问题
- Shapefile 乱码与字符截断问题
- nc上传
- pycurl 上传文件 提交
- 表单提交文件上传
- 提交表单上传文件
- 日志文件的截断与收缩
- 19-文件截断与 truncate 函数
- cos与EXT调用AJAX提交上传文件
- 文件截断
- maven利用nc瑞士军刀自动上传打包文件
- post提交被截断
- jsp/java截取截断html内容的方法与技巧
- php文件上传与下载字符编码问题
- managedQuery() 陷阱 Cursor关闭的问题
- XSS获取管理后台实战
- @Transaction事务同步问题
- mysql存储过程示例
- The icon file Icon@2x.png appears to be corrupt.
- 文件上传字符截断与NC提交技巧
- ArcGIS性能检查工具-ArcGIS Performance calibration tool
- 新突破fckeditor漏洞 通杀asp、aspx版本
- iBatis SQL Maps详解
- 感觉
- RSA与ECC比较
- DEDECMS拿SHELL EXP
- Margin Collapsing
- JavaScript 通过字符串参数(函数名),调用对应的函数