想了解upfile上传漏洞的利用总结的相关内容吗,在本文为您仔细讲解的相关知识和一些Code实例,欢迎阅读和指正,我们先划重点:uppffiillee上上传传漏漏洞洞的的利利用用总总结结,下面大家一起来学习吧。
涉及到大部分:如动网 还有星空的NF_visual_upfile.asp
找到 upload.asp 等等上传图片的地方
可以看源代码中有 filepath 或者file,path的字
运行WSockExper抓包
上传一个asp木马
在WSockExper 找到 post …… 的2行 全选 复制到一个txt的文本里
修改:
两个底部都要空一行
把底下的asp 格式修改成gif 格式
-----------------有时要修改上面的数字参数,最好加上空格总数保持原来文件的数目---------------
在……中一般是第一个地方 也就是uploadname 或filepath 或???
修改上传路径 比如/link.asp 然后在后面紧跟一个空格 或用UltrEdit将其中一个空格改成16进制(正常显示的格式)--切记只一个空格
用Hex格式的把空格对应的 20改为00
保存文件,用nc上传,命令为:nc www.-----.com 80<文件.txt
nc www.-----.com 80 <文件.txt
nc -vv 服务器IP 80<文件.txt
nc -vv 服务器IP 80 <文件.txt
一般把网址换成服务器IP也可以
自由动力3.6
两个底部都要空一行
把上传的asp木马后面加一个空格然后写上.rar 例 link.asp .rar 因为加了5个字符 所以在数字上增加5度微 OK
乔客6.0 bbs 麦森整站BBS
两个底部都要空一行
把底下的asp 格式修改成gif 格式
在……里面的up_patch下空一行输入路径 或者默认的就是没有 在up_name下空一行输入名字 然后在后面紧跟一个空格 或用UltrEdit将其中一个空格改成16进制(正常显示的格式)--切记只一个空格
用Hex格式的把 20改为00
