• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    .NET aspx上传漏洞突破

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    .net文件上传过滤组件,过滤文件头,过滤文件尾,如果直接用工具插入是不行的,图片必须是一张可以预览的正常图片才可以上传!

    了解原理就好办了

    1.txt存放你的一句话马涛涛电脑知识网

    2.jpg 为一小图片文件,一定要小,比如qq表情图片

    3:copy /b 2.jpg+1.txt 3.jpg 这样就伪造了文件头,但是现在传上去还不行,我接下来就用

    4:copy /b 3.jpg+2.jpg 4.asp  ok,现在文件头和文件尾都是正常的图片文件了

     

  • 上一篇:对于phpmyadmin提权简单的方法
  • 下一篇:检测我自己的博客(PJBlog3漏洞及修复方法)
    • 相关文章
    • 没有相关文章
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1