嘿嘿,大家可能会说,上传漏洞有什么好玩的,但是有时真能遇上好玩的!
一个上传漏洞, .NET aspx程序,同时支持asp,可以伪造文件头上传任意脚本文件,你上传上去执行可总是出错,要么是没有闭合,要么就是执行错误,不管你自己闭合,都不行,经过我了解.net文件上传过滤组件,过滤文件头,过滤文件尾。
了解原理就好办了
1.txt存放你的一句话马
2.jpg
为一小图片文件,一定要小,比如qq表情图片
3:copy /b 2.jpg+1.txt 3.jpg
这样就伪造了文件头,但是现在传上去还不行,我接下来就用
4:copy /b 3.jpg+2.jpg 4.asp
ok,现在文件头和文件尾都是正常的图片文件了
直接上传上去,一切ok,哈哈,小经验分享,牛淫们见笑了