上传漏洞利用的一些TIPS
作者:佚名 文章来源:未知 点击数: 更新时间:2008-10-24 11:27:46
上传漏洞利用的一些TIPS 1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx....之类的马,拿到shell。 2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:*.asp ,*.asp..。 3.利用 ...
上传漏洞利用的一些TIPS
1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx....之类的马,拿到shell。
2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:*.asp ,*.asp..。
3.利用双重扩展名上传例如:*.jpg.asa格式(也可以配上第二点一起利用)。
4.gif 文件头欺骗,gif89a文件头检测是指程序为了他人将asp等文件后缀改为gif后上传,读取gif文件头,检测是否有gif87a或gif89a标记,是就允许上传,不是就说明不是gif文件。 而欺骗刚好是利用检测这两个标记,只要在木马代码前加gif87a就能骗过去。
技巧点评:那个在后缀后面加点的方法不错哦....
1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx....之类的马,拿到shell。
2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:*.asp ,*.asp..。
3.利用双重扩展名上传例如:*.jpg.asa格式(也可以配上第二点一起利用)。
4.gif 文件头欺骗,gif89a文件头检测是指程序为了他人将asp等文件后缀改为gif后上传,读取gif文件头,检测是否有gif87a或gif89a标记,是就允许上传,不是就说明不是gif文件。 而欺骗刚好是利用检测这两个标记,只要在木马代码前加gif87a就能骗过去。
技巧点评:那个在后缀后面加点的方法不错哦....
责任编辑:黑龙基地
本文引用网址:
- 上一篇文章: 漏洞!安全软件的致命软肋
- 下一篇文章: 没有了
