关于上传漏洞以及NC提交

我们可以利用的存在上传漏洞要求:上传文件路径可自己定义,或者文件名可定义。

上传文件路径可自己定义:


也就是为什么我们在抓包改包的时候要将保存上传文件的路径改为pic/123.asp空格,然后将之前上传没成功的123.asp文件名改为123.jpg,然后再用UltraEdit-32将空格改为00(具体过程请自行Google)。
我们之前改过的包,上传路径变为了pic/123.asp空格/123.jpg(空格已经改为null),null代表截断,也就是说从pic/123.asp后面截断,扔掉,这样便达到了相当于上传123.asp的目的。

文件名可定义:

没什么说的,直接上传马了。。。

说的不是很清楚,其实也主要是记录给自己看的免得以后忘了。如果碰巧你看到这篇简短的文章,但是没明白我在说什么,还想搞清楚怎么回事儿,请留言。。。

你可能感兴趣的:(职场,休闲,关于上传漏洞以及NC提交)