我们可以利用的存在上传漏洞要求:上传文件路径可自己定义,或者文件名可定义。
上传文件路径可自己定义:
也就是为什么我们在抓包改包的时候要将保存上传文件的路径改为pic/123.asp空格,然后将之前上传没成功的123.asp文件名改为123.jpg,然后再用UltraEdit-32将空格改为00(具体过程请自行Google)。
我们之前改过的包,上传路径变为了pic/123.asp空格/123.jpg(空格已经改为null),null代表截断,也就是说从pic/123.asp后面截断,扔掉,这样便达到了相当于上传123.asp的目的。
文件名可定义:
没什么说的,直接上传马了。。。
说的不是很清楚,其实也主要是记录给自己看的免得以后忘了。如果碰巧你看到这篇简短的文章,但是没明白我在说什么,还想搞清楚怎么回事儿,请留言。。。
上传文件路径可自己定义:
也就是为什么我们在抓包改包的时候要将保存上传文件的路径改为pic/123.asp空格,然后将之前上传没成功的123.asp文件名改为123.jpg,然后再用UltraEdit-32将空格改为00(具体过程请自行Google)。
我们之前改过的包,上传路径变为了pic/123.asp空格/123.jpg(空格已经改为null),null代表截断,也就是说从pic/123.asp后面截断,扔掉,这样便达到了相当于上传123.asp的目的。
文件名可定义:
没什么说的,直接上传马了。。。
说的不是很清楚,其实也主要是记录给自己看的免得以后忘了。如果碰巧你看到这篇简短的文章,但是没明白我在说什么,还想搞清楚怎么回事儿,请留言。。。
转载于:https://blog.51cto.com/mrsun/189533
2708
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
