upfile上傳漏洞的利用總結

涉及到大部分：如動網  還有星空的NF_visual_upfile.asp
找到 upload.asp 等等上傳圖片的地方
可以看源代碼中有 filepath 或者file，path的字
運行WSockExper抓包
上傳一個asp木馬
在WSockExper 找到 post …… 的2行 全選 複製到一個txt的文本里  


修改：
兩個底部都要空一行
把底下的asp 格式修改成gif 格式
-----------------有時要修改上面的數字參數,最好加上空格總數保持原來文件的數目---------------
在……中一般是第一個地方  也就是uploadname  或filepath 或？？？
修改上傳路徑 比如/link.asp 然後在後面緊跟一個空格 或用UltrEdit將其中一個空格改成16進制(正常顯示的格式)--切記只一個空格  
用Hex格式的把空格對應的  20改爲00


保存文件，用nc上傳，命令爲：nc www.-----.com 80<文件.txt
                            nc www.-----.com 80 <文件.txt
                            nc -vv 服務器IP 80<文件.txt
                            nc -vv 服務器IP 80 <文件.txt

一般把網址換成服務器IP也可以


自由動力3.6
兩個底部都要空一行
把上傳的asp木馬後面加一個空格然後寫上.rar 例 link.asp .rar  因爲加了5個字符  所以在數字上增加5度微 OK


喬客6.0 bbs 麥森整站BBS
兩個底部都要空一行
把底下的asp 格式修改成gif 格式
在……裏面的up_patch下空一行輸入路徑 或者默認的就是沒有 在up_name下空一行輸入名字 然後在後面緊跟一個空格 或用UltrEdit將其中一個空格改成16進制(正常顯示的格式)--切記只一個空格 
用Hex格式的把  20改爲00