文件上传字符截断与NC提交技巧
摘要:
上传文件一般是upload.asp,upfile.asp,一般可以定义文件路径,也就是uppath,而一般程序会判定后缀的,比如限定不能等于asp,aspx,asa,那么可以传cdx、cer或php(服务器支持),或者判定只能是.jpg,.gif,那么就必须使用截断方式来处理了,这儿详细说明一下。具体过程细节为:1.正常提交图片上传(最好是简单的一句话木马)2.抓包,将刚才的包抓下来,拷贝post数据出来,存成txt3.编辑包,用十进制工具编辑,增加00。4.重新提交包,nc(netcat)最原始了,也最有效。对于路径截断,主要在文件名还有路径那两种可能,下面来试试,这儿参考动网的上传漏洞与某 阅读全文
posted @ 2011-07-03 11:35 =_=! 阅读(564) 评论(0) 推荐(0) 编辑
