|
|
|
联系客服020-83701501

文件上传字符截断与NC提交技巧

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
文件上传字符截断与NC提交才略

注:本文妥当老手

上传文件同样日常平常是upload.asp,upfile.asp,同样日常平常也许定义文件蹊径,也便是uppath,而同样日常平常程序会断定后缀的,比如限度不克不及便是 asp,aspx,asa,那么也许传cdx、cer或php(供职器反对),也许断定只能是.jpg,.gif,那么就必须哄骗截断设施来处置了,这儿详细注明一下。

详细过程细节为:

1.正常提交图片上传(最好是繁冗的一句话木马)

2.抓包,将方才的包抓上来,拷贝post数据出来,存成txt

3.编辑包,用十进制器材编辑,添加00。

4.从新提交包,nc(netcat)最原始了,也最无效。

对于蹊径截断,次要在文件名另有蹊径那两种梗概,下面来尝尝,

这儿参考动网的上传缝隙与某个cms的上传:

upfile.asp?formname=form1&editname=tp&uppath=images/upfile&filelx=jpg

1。在自定义留存蹊径上做四肢举动。比如uppath=images/upfile改成uppath=images/upfile/1.asp%00

2.改文件名,添加00,如文件名正本是1.jpg改成1.asp%00.jpg

详细方法跟下面同样(再也不截图)。

注意:下面说的%00不克不及间接在文本编辑输入,指的是进制编辑器材的00

本文由网络安然攻防研究室(www.91ri.org)消息安然小组收集整顿,转载请注明出处。

数安新闻+更多

证书相关+更多