本文介绍了一种使用nchostprot工具上传文件到服务器的方法,并提供了一个绕过格式限制的具体案例:通过更改ASP文件名为JPG上传后再由后台还原的方法。此外,文章还讨论了如果目标文件在服务器端被重命名后的应对措施。
nc host prot 连接服务器
get /名字 协议 如: GET /1.asp HTTP/1.0 注意http的协议是大写
利用 nc host prot<1.txt 1.txt一定要写全部 (真是苦了我那一下午了)
不过现在遇到的问题是如果文件在服务端重新命名怎么办?
另一个突破格式限制的方法就是将asp文件改名位jpg文件,上传后,如果后台有数据库备份功能,将。jpg备份位.asp即可
http://sec.chinabyte.com/455/8572955_4.shtml
但是好像有缺陷
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
