使用NC进行抓包后我们会得到两段数值代码,里面包含我们所需要的cookie,上传地址等等信息。

如下图:

 

而圈圆的地方呢,如/uploadfile/face/是该网站上传后的地址。那么我们就可以利用定义这个地址来进行欺骗。

如:/uploadfile/face/a.asp (注:此处必须加一空格),那么我们共添加了6个字符(一个空格),这样我们就必须在上面3243处加上六个字符为3249

然后呢,把保存后的txtC32 把上面添加的空格变为16进制数值。找到空格,改为0000就是/0这个在程序里面表示中断的意思),保存。

NC上传命令:nc 地址 80<.txt

当遇到以下情况时,数据修改方式则不同了。

 

首先把\桌面\xm.jpg修改为\桌面\xm.asp (这里有一个空格),然后共添加了一个字符,那么在上面的2018修改为2019。随后用C32编辑空格为16禁制。

 

本文地址:http://www.evilhk.com/blog/post/9.html | 转载时请以链接形式注明作者和原始出处!