一、写在前面***这个上传漏洞利用的原理只是针对form格式上传的asp和php脚本***NC(Netcat) 用于提交数据包 DOS界面下运行: NC -vv www.***.com 80<1.txt -vv: 回显 80: www端口 1.txt: 就是你要发送的数据包 (更多使用方法请查看本区的帖子) WSE(WSockExpert) 对本机端口的监视,抓取IE提交的数据包 (不会用的就自己到网上搜资料N多)二、漏洞原理下面例子假设的前提www主机: www.***.com;bbs路径 : /bbs/漏洞源于对动网上传文件的研究,建议有一定编程经验的看看Dvbbs的upfile.asp文件,没有必要全部看懂upfile是通过生成一个form表上传,如下<form name= form method= post acti...
查看详细内容 >>