檔案上傳字元截斷與NC提交技巧
在得到網站後臺的賬號密碼
很多網站後臺上傳檔案之後自動重名名。
這裡給大家提供一種老方法了。
上傳檔案一般是upload.asp,upfile.asp,一般可以定義檔案路徑,也就是uppath,而一般程式會判定字尾的,比如限定不能等於asp,aspx,asa,那麼可以傳cdx、cer或php(伺服器支援),或者判定只能是.jpg,.gif,那麼就必須使用截斷方式來處理了,這兒詳細說明一下。
具體過程細節為:
1.正常提交圖片上傳(最好是簡單的一句話木馬)
2.抓包,將剛才的包抓下來,拷貝post資料出來,存成txt
3.編輯包,用十進位制工具編輯,增加00。
4.重新提交包,nc(netcat)最原始了,也最有效。
對於路徑截斷,主要在檔名還有路徑那兩種可能,下面來試試,
這兒參考動網的上傳漏洞與某個cms的上傳:
upfile.asp?formname=form1&editname=tp&uppath=images/upfile&filelx=jpg
1。在自定義儲存路徑上做手腳。比如uppath=images/upfile改成uppath=images/upfile/1.asp%00
2.改檔名,增加00,如檔名本來是1.jpg改成1.asp%00.jpg
具體方法跟上面一樣(不再截圖)。
注意:上面說的%00不能直接在文字編輯輸入,指的是進位制編輯工具的00。
很多網站後臺上傳檔案之後自動重名名。
這裡給大家提供一種老方法了。
上傳檔案一般是upload.asp,upfile.asp,一般可以定義檔案路徑,也就是uppath,而一般程式會判定字尾的,比如限定不能等於asp,aspx,asa,那麼可以傳cdx、cer或php(伺服器支援),或者判定只能是.jpg,.gif,那麼就必須使用截斷方式來處理了,這兒詳細說明一下。
具體過程細節為:
1.正常提交圖片上傳(最好是簡單的一句話木馬)
2.抓包,將剛才的包抓下來,拷貝post資料出來,存成txt
3.編輯包,用十進位制工具編輯,增加00。
4.重新提交包,nc(netcat)最原始了,也最有效。
對於路徑截斷,主要在檔名還有路徑那兩種可能,下面來試試,
這兒參考動網的上傳漏洞與某個cms的上傳:
upfile.asp?formname=form1&editname=tp&uppath=images/upfile&filelx=jpg
1。在自定義儲存路徑上做手腳。比如uppath=images/upfile改成uppath=images/upfile/1.asp%00
2.改檔名,增加00,如檔名本來是1.jpg改成1.asp%00.jpg
具體方法跟上面一樣(不再截圖)。
注意:上面說的%00不能直接在文字編輯輸入,指的是進位制編輯工具的00。
相關文章
- linux大檔案上傳(nc)Linux
- 10個HTML檔案上傳技巧HTML
- JS判斷檔案上傳格式JS
- js判斷上傳檔案大小JS
- SpringMVC 單檔案上傳與多檔案上傳SpringMVC
- OkHttp使用+檔案的上傳+斷點續傳HTTP斷點
- 大檔案上傳、斷點續傳、秒傳、beego、vue斷點GoVue
- 1. 大檔案上傳如何斷點續傳斷點
- 檔案上傳與下載
- Python判斷上傳檔案型別Python型別
- VUE-多檔案斷點續傳、秒傳、分片上傳Vue斷點
- php檔案上傳之多檔案上傳PHP
- 【SpringMVC】檔案上傳與下載、攔截器、異常處理器SpringMVC
- JAVA實現大檔案分片上傳斷點續傳Java斷點
- 前端頁面上實現表單提交檔案上傳功能前端
- 檔案的上傳與下載
- nc複製檔案
- 單個檔案上傳和批量檔案上傳
- 多檔案斷點續傳,上傳視訊自動轉MP4和截圖,圖片格式轉換斷點
- 檔案上傳
- jsp頁面判斷檔案上傳型別JS型別
- SpringMvc上傳圖片及表單提交(單檔案+實體類引數提交)SpringMVC
- minio檔案上傳與下載
- WebView上傳檔案的深坑與研究WebView
- 無外掛實現大檔案分片上傳,斷點續傳斷點
- ASP.NET上傳檔案對檔案型別的高階判斷ASP.NET型別
- C# exe上傳檔案和提交表單資料的方法C#
- 小技巧:onchange事件+iframe模擬非同步檔案上傳事件非同步
- 檔案上傳之三基於flash的檔案上傳
- C#上傳檔案圖片怎麼判斷格式C#
- Git跟蹤與提交檔案Git
- 使用webuploader元件實現大檔案分片上傳,斷點續傳Web元件斷點
- Flask——檔案上傳Flask
- PHP上傳檔案PHP
- JavaScript 檔案上傳JavaScript
- Git上傳檔案Git
- YII檔案上傳
- 檔案上傳概述