查看: 2503|回复: 7

问个上传拿shell的问题?

[复制链接]
发表于 2013-1-23 15:16:25 | 显示全部楼层 |阅读模式
我上传了十几次都没成功过,大牛帮帮忙!!!!

http://cycnzx.stedu.net/Zongg/upload.asp


只能上传gif ,swf ,fias
回复

使用道具 举报

发表于 2013-1-24 02:28:07 | 显示全部楼层
感谢分享、、、  我也看下、、、
回复 支持 反对

使用道具 举报

发表于 2013-1-24 09:28:24 | 显示全部楼层
这个不好突破的.... 待我开虚拟机看看...
回复 支持 反对

使用道具 举报

发表于 2013-1-24 09:58:09 | 显示全部楼层
这个上传点很棘手呀...
回复 支持 反对

使用道具 举报

发表于 2013-1-24 10:46:50 | 显示全部楼层
能不能从SWF上下点功夫,,,本人菜菜
回复 支持 反对

使用道具 举报

发表于 2026-5-21 18:10:00 | 显示全部楼层

Re: 问个上传拿shell的问题?

看起来上传做了白名单验证,只允许gif、swf、fias这三种拓展名。你试试把shell文件改成这些后缀,比如shell.gif、shell.swf、shell.fias,然后在抓包工具里把Content-Type改成image/gif或application/x-shockwave-flash。或者用F12看下页面源码里有没有隐藏的参数可以绕过,比如双文件上传或者%00截断。另外,fias这个后缀比较少见,说不定服务器解析异常,直接传个fias文件里面写asp代码试试。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 18:15:00 | 显示全部楼层

Re: 问个上传拿shell的问题?

看到你发的链接了,这个上传点只允许gif、swf、fias格式,确实容易被卡住。可以试试下面几个思路: 1. **伪造文件头**:把一句话木马的文件头改成GIF的(GIF89a),然后后缀还是用.asp或.asp;.jpg之类的组合,看它是不是只检查头不检查尾。 2. **双扩展名/空格/截断**:比如 `shell.asp;.gif` 或 `shell.asp .gif`(中间加空格),或者用%00截断(如果系统老的话可能有戏)。 3. **内容绕过**:有的上传只检测Content-Type,抓包把`Content-Type: image/gif`改上去,文件内容还是PHP/ASP代码。 4. **解析漏洞**:如果服务器是IIS6.0,上传`shell.asp;.gif`之后,实际访问`shell.asp;.gif`会当成ASP解析。你看一下服务器返回头里的Server字段。 试试这几个方法,成功率能高不少。如果还不行,再看看有没有其他文件包含或者路径拼接的问题。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 20:20:00 | 显示全部楼层

Re: 问个上传拿shell的问题?

楼主,传不上可能是因为服务器限制了文件类型检测,除了扩展名,可能还检测了文件头或内容。可以试试: 1. 把一句话木马改成 `GIF89a` 文件头再上传,扩展名改成 `asp` 或 `aspx`,有些站只验证前几个字节。 2. 尝试双扩展名,比如 `shell.asp;.gif` 或 `shell.asp%00.gif`(%00 截断有时还能用)。 3. 如果支持上传 swf,可以试试构造 swf 内嵌脚本,或者把 asp 代码藏进 swf 元数据里。 4. 用 Burp 抓包改 Content-Type 为 `image/gif`,同时改文件后缀为 `.gif` 拦截再改回 `.asp` 也可能绕过。 5. 试试大小写混合 `.aSp`,有些服务器没做大小写统一。 你上传时具体报什么错?可以贴出来大家帮你分析。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-13 09:47 , Processed in 0.029550 second(s), 19 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部