标签: 上传

1 篇文章

上传漏洞的再次发掘
方法一: 本地上传,修改action的地址为上传页面并且在路径后面加上*.asp;或者加个. (此法已测试成功) 方法二: 即截断,直接在路径后面加*.asp空格,然后在16进制下面将20改为00.然后抓包NC上传。这里要切记如果文件大小有变化,一定要修改包的大小。 作者觉得此方法亦较复杂,遂另辟蹊径寻得一好方法,具体如下(此乃重点): 1、首先需要安装opera游览器(非IE内核) 2、找到一处…