檔案上傳字元截斷與NC提交技巧

fengling132發表於2012-05-02
原文網址 : https://blog.csdn.net/fengling132/article/details/7528208
字元
在得到網站後臺的賬號密碼
很多網站後臺上傳檔案之後自動重名名。
這裡給大家提供一種老方法了。

上傳檔案一般是upload.asp,upfile.asp,一般可以定義檔案路徑,也就是uppath,而一般程式會判定字尾的,比如限定不能等於asp,aspx,asa,那麼可以傳cdx、cer或php(伺服器支援),或者判定只能是.jpg,.gif,那麼就必須使用截斷方式來處理了,這兒詳細說明一下。

具體過程細節為:
1.正常提交圖片上傳(最好是簡單的一句話木馬)
2.抓包,將剛才的包抓下來,拷貝post資料出來,存成txt
3.編輯包,用十進位制工具編輯,增加00。
4.重新提交包,nc(netcat)最原始了,也最有效。
對於路徑截斷,主要在檔名還有路徑那兩種可能,下面來試試,
這兒參考動網的上傳漏洞與某個cms的上傳:
upfile.asp?formname=form1&editname=tp&uppath=images/upfile&filelx=jpg
   1。在自定義儲存路徑上做手腳。比如uppath=images/upfile改成uppath=images/upfile/1.asp%00

2.改檔名,增加00,如檔名本來是1.jpg改成1.asp%00.jpg
具體方法跟上面一樣(不再截圖)。
注意:上面說的%00不能直接在文字編輯輸入,指的是進位制編輯工具的00。

相關文章