涉及到大部分:如動網 還有星空的NF_visual_upfile.asp
找到 upload.asp 等等上傳圖片的地方
可以看源代碼中有 filepath 或者file,path的字
運行WSockExper抓包
上傳一個asp木馬
在WSockExper 找到 post …… 的2行 全選 複製到一個txt的文本里
修改:
兩個底部都要空一行
把底下的asp 格式修改成gif 格式
-----------------有時要修改上面的數字參數,最好加上空格總數保持原來文件的數目---------------
在……中一般是第一個地方 也就是uploadname 或filepath 或???
修改上傳路徑 比如/link.asp 然後在後面緊跟一個空格 或用UltrEdit將其中一個空格改成16進制(正常顯示的格式)--切記只一個空格
用Hex格式的把空格對應的 20改爲00
保存文件,用nc上傳,命令爲:nc www.-----.com 80<文件.txt
nc www.-----.com 80 <文件.txt
nc -vv 服務器IP 80<文件.txt
nc -vv 服務器IP 80 <文件.txt
一般把網址換成服務器IP也可以
自由動力3.6
兩個底部都要空一行
把上傳的asp木馬後面加一個空格然後寫上.rar 例 link.asp .rar 因爲加了5個字符 所以在數字上增加5度微 OK
喬客6.0 bbs 麥森整站BBS
兩個底部都要空一行
把底下的asp 格式修改成gif 格式
在……裏面的up_patch下空一行輸入路徑 或者默認的就是沒有 在up_name下空一行輸入名字 然後在後面緊跟一個空格 或用UltrEdit將其中一個空格改成16進制(正常顯示的格式)--切記只一個空格
用Hex格式的把 20改爲00
upfile上傳漏洞的利用總結
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
類型混淆漏洞實例淺析
4DOGS
2019-02-23 00:37:58
又一次redis被刪庫跑路,索要0.6比特幣
冷暖己知
2019-02-23 00:29:40
Redis 未授權訪問漏洞
wx5aab467ca1d27
2019-02-23 00:12:27
2017年3月16日2組班會總結
ninesuns2008
2019-02-23 13:58:00
Hibernate總結
hxhjava
2019-02-23 13:34:13
有限時間內的PMP備考總結及心得體會
liguo57123
2019-02-23 13:05:42
Linux的IP配置總結
宏光
2019-02-23 13:00:58
委託
vaxvax0000
2019-02-23 12:58:30
openstack常見錯誤總結
天夣
2019-02-23 00:36:41
jQuery操作radio、checkbox、select總結
motouzhixin
2019-02-23 00:20:54
vim 編輯器
wx5aab467ca1d27
2019-02-23 00:12:32