您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

上传漏洞利用的一些TIPS

2008-10-24 10:17| 投稿: security

摘要:   上传漏洞利用的一些TIPS  1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx....之类的马,拿到shell。  2.就是在上传时在后缀后面加空格或者加几点,也许也会...
  上传漏洞利用的一些TIPS  1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx....之类的马,拿到shell。  2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:*.asp ,*.asp..。  3.利用双重扩展名上传例如:*.jpg.asa格式(也可以配上第二点一起利用)。  4.gif 文件头欺骗,gif89a文件头检测是指程序为了他人将asp等文件后缀改为gif后上传,读取gif文件头,检测是否有gif87a或gif89a标记,是就允许上传,不是就说明不是gif文件。 而欺骗刚好是利用检测这两个标记,只要在木马代码前加gif87a就能骗过去。  技巧点评:那个在后缀后面加点的方法不错哦....

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部