上传漏洞分类
该文被密码保护。 阅读全文
posted @ 2011-02-26 17:44 =_=! 阅读(3) 评论(0) 推荐(0) 编辑
图片webshell
该文被密码保护。 阅读全文
posted @ 2011-02-26 12:51 =_=! 阅读(14) 评论(0) 推荐(0) 编辑
图片脚本
摘要:
嘿嘿,大家可能会说,上传漏洞有什么好玩的,但是有时真能遇上好玩的!一个上传漏洞, .NET aspx程序,同时支持asp,可以伪造文件头上传任意脚本文件,你上传上去执行可总是出错,要么是没有闭合,要么就是执行错误,不管你自己闭合,都不行,经过我了解.net文件上传过滤组件,过滤文件头,过滤文件尾。了解原理就好办了1.txt存放你的一句话马2.jpg 为一小图片文件,一定要小,比如qq表情图片3:copy /b 2.jpg+1.txt 3.jpg 这样就伪造了文件头,但是现在传上去还不行,我接下来就用4:copy /b 3.jpg+2.jpg 4.asp ok,现在文件头和文件尾都是正常的图片文 阅读全文
posted @ 2011-02-26 12:40 =_=! 阅读(285) 评论(0) 推荐(0) 编辑
