新方法突破上传限制

下午，朋友丢来一个后台，说搞不定，要拿个SHELL。
偶进去翻了一下，没发现太多利用的地方，就一个添加文章和上传图片的地方。
添加文章直接生成一个ASPX文件，但不知道哪些东西可以写进去，没源码，随便试了下，插了几个代码都没成功，估计不是有过滤就是直接写进库了，于是放弃这条路。
来看看上传，上传一个正常的图片可以直接上传，ASP马无论改名与否都直接报错。

看来是检查是不是图片了，这个好办，直接写了个一句话马，找了张正常图片，
Copy /b 1.jpg+2.asp 3.asp www.t00ls.net; t3 Q0 q% u; g& q# Y2 `
成功上传，但结果用客户端连接却不成功，不晓得程序还在哪里做了检查。
郁闷了半小时，突然灵光一现，想到前段时间听朋友讲的数字水印，可以图片空隙处添加隐藏的水印，那偶们可不可以在图片的空隙处加上一个一句话马呢？
马上操刀测试。

我用c32asm在上面那个小图中空白的区域加了ASPX的一句话马，ASP一句当然也一样的。- b9 K/ H& A* i7 N
再上传。+ f8 k# G6 W  l7 H0 o& r: G
成功获得SHELL，突破了网站的限制。

最后，一点小经验，GIF的空隙很少，BMP的空隙多但是太大，不适合上传，最好用JPG图片来插了哈，呵呵。