涉及到大部分:如动网 还有星空的NF_visual_upfile.asp
找到 upload.asp 等等上传图片的地方
可以看源代码中有 filepath 或者file,path的字
运行WSockExper抓包
上传一个asp木马
在WSockExper 找到 post …… 的2行 全选 复制到一个txt的文本里
修改:
两个底部都要空一行
把底下的asp 格式修改成gif 格式
-----------------有时要修改上面的数字参数,最好加上空格总数保持原来文件的数目---------------
在……中一般是第一个地方 也就是uploadname 或filepath 或???
修改上传路径 比如/link.asp 然后在后面紧跟一个空格 或用UltrEdit将其中一个空格改成16进制(正常显示的格式)--切记只一个空格
用Hex格式的把空格对应的 20改为00
保存文件,用nc上传,命令为:nc www.-----.com 80<文件.txt
nc www.-----.com 80 <文件.txt
nc -vv 服务器IP 80<文件.txt
nc -vv 服务器IP 80 <文件.txt
一般把网址换成服务器IP也可以
自由动力3.6
两个底部都要空一行
把上传的asp木马后面加一个空格然后写上.rar 例 link.asp .rar 因为加了5个字符 所以在数字上增加5度微 OK
乔客6.0 bbs 麦森整站BBS
两个底部都要空一行
把底下的asp 格式修改成gif 格式
在……里面的up_patch下空一行输入路径 或者默认的就是没有 在up_name下空一行输入名字 然后在后面紧跟一个空格 或用UltrEdit将其中一个空格改成16进制(正常显示的格式)--切记只一个空格
用Hex格式的把 20改为00
upfile上传漏洞的利用总结
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
类型混淆漏洞实例浅析
4DOGS
2019-02-23 00:37:58
又一次redis被删库跑路,索要0.6比特币
冷暖己知
2019-02-23 00:29:40
Redis 未授权访问漏洞
wx5aab467ca1d27
2019-02-23 00:12:27
2017年3月16日2组班会总结
ninesuns2008
2019-02-23 13:58:00
Hibernate总结
hxhjava
2019-02-23 13:34:13
有限时间内的PMP备考总结及心得体会
liguo57123
2019-02-23 13:05:42
Linux的IP配置总结
宏光
2019-02-23 13:00:58
委托
vaxvax0000
2019-02-23 12:58:30
openstack常见错误总结
天夣
2019-02-23 00:36:41
jQuery操作radio、checkbox、select总结
motouzhixin
2019-02-23 00:20:54
vim 编辑器
wx5aab467ca1d27
2019-02-23 00:12:32