MENU

图片小马

June 27, 2011 • 技术随笔

遇到一上传漏洞,asp.net程序,同时支持asp,可以伪造文件头上传任意脚本文件,你上传上去执行可总是出错,要么是没有闭合,要么就是执行错误,不管你是否闭合,都不行。

经过我了解Asp.net文件上传过滤组件,过滤文件头,过滤文件尾,如果直接用工具插入是不行的,因为图片还是要是一张可以预览的正常图片才可以上传!

了解原理就好办了

  1. txt存放你的一句话马
  2. jpg 为一小图片文件,一定要小,比如qq表情图片
  3. copy /b 2.jpg+1.txt 3.jpg 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
  4. copy /b 3.jpg+2.jpg 4.asp?? ok,现在文件头和文件尾都是正常的图片文件了
  5. 直接上传上去,一切ok,哈哈,小经验分享,牛淫们见笑了

至于用法: 一般在配合解析漏洞使用。

Archives QR Code
QR Code for this page
Tipping QR Code