大家可能会说,上传漏洞有什么好玩的,但是有时真能遇上好玩的!
一上传漏洞,.NET aspx程序,同时支持asp,可以伪造文件头上传任意脚本文件,你上传上去执行可总是出错,要么是没有闭合,要么就是执行错误,不管你自己闭合,都不行
经过我了解..net文件上传过滤组件,过滤文件头,过滤文件尾
了解原理就好办了
1.txt存放你的一句话马
2.jpg 为一小图片文件,一定要小,比如qq表情图片
3:copy /b 2.jpg+1.txt 3.jpg 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
4:copy /b 3.jpg+2.jpg 4.asp ok,现在文件头和文件尾都是正常的图片文件了
5:直接上传上去,一切ok,哈哈,小经验分享,牛淫们见笑了
转自:[url]http://www.bankenhack.cn/article.asp?id=95[/url]
一上传漏洞,.NET aspx程序,同时支持asp,可以伪造文件头上传任意脚本文件,你上传上去执行可总是出错,要么是没有闭合,要么就是执行错误,不管你自己闭合,都不行
经过我了解..net文件上传过滤组件,过滤文件头,过滤文件尾
了解原理就好办了
1.txt存放你的一句话马
2.jpg 为一小图片文件,一定要小,比如qq表情图片
3:copy /b 2.jpg+1.txt 3.jpg 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
4:copy /b 3.jpg+2.jpg 4.asp ok,现在文件头和文件尾都是正常的图片文件了
5:直接上传上去,一切ok,哈哈,小经验分享,牛淫们见笑了
转自:[url]http://www.bankenhack.cn/article.asp?id=95[/url]
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
