upfile上传漏洞的利用总结
摘要:涉及到大部分:如动网还有星空的NF_visual_upfile.asp找到upload.asp等等上传图片的地方可以看源代码中有filepa...
涉及到大部分:如动网还有星空的NF_visual_upfile.asp
找到upload.asp等等上传图片的地方
可以看源代码中有filepath或者file,path的字
运行WSockExper抓包
上传一个asp木马
在WSockExper找到post……的2行全选复制到一个txt的文本里
修改:
两个底部都要空一行
把底下的asp格式修改成gif格式
-----------------有时要修改上面的数字参数,最好加上空格总数保持原来文件的数目---------------
在……中一般是第一个地方也就是uploadname或filepath或???
修改上传路径比如/link.asp然后在后面紧跟一个空格或用UltrEdit将其中一个空格改成16进制(正常显示的格式)--切记只一个空格
用Hex格式的把空格对应的20改为00
保存文件,用nc上传,命令为:ncwww.-----.com80<文件.txt
ncwww.-----.com80<文件.txt
nc-vv服务器IP80<文件.txt
nc-vv服务器IP80<文件.txt
一般把网址换成服务器IP也可以
自由动力3.6
两个底部都要空一行
把上传的asp木马后面加一个空格然后写上.rar例link.asp.rar因为加了5个字符所以在数字上增加5度微OK
乔客6.0bbs麦森整站BBS
两个底部都要空一行
把底下的asp格式修改成gif格式
在……里面的up_patch下空一行输入路径或者默认的就是没有在up_name下空一行输入名字然后在后面紧跟一个空格或用UltrEdit将其中一个空格改成16进制(正常显示的格式)--切记只一个空格
用Hex格式的把20改为00
【upfile上传漏洞的利用总结】相关文章:
上一篇:
backdoor病毒珍藏绝密源代码
下一篇:
经典漏洞ms04011的必杀技