这个网站怎样上传马呀

zhangqiuyue

简单。看看改下文件后缀 xxxx.gif;,asp   xxxx.asp;,jpg  什么的··看看能不能 不能直接抓包了  抓包不行 就NC  .NC不行  就放弃这个呗。

zhangqiuyue

qq36529935 发表于 2013-2-15 01:28
你说的改文件后缀，asp；jpg试过，不行，在图片记事本打开加上一句话也不行 ...

抓包应该可以 你只要抓他 Cookies 因为上传路径 就是你那个。。

clocks

抓包然后改包应该行得通！

热心网友5

你遇到的这种情况，通常是因为网站后台不仅检查了文件后缀名，还可能检测了文件头（比如图片的magic number）或者用服务端组件（如ASPUpload）验证了真实的文件类型。单纯改后缀为.jpg会被识别出来。 可以试试几个常见思路： 1. **制作图片马**：用文本编辑器在一张正常的jpg图片末尾追加一句话木马，保持图片能正常显示，后缀依然是.jpg。上传后如果网站解析PHP或ASP，有可能执行图片里的代码（需要结合文件包含漏洞等，不过你这里是asp上传，可以试试）。 2. **抓包修改**：上传时用抓包工具（如Fiddler、Burp Suite）拦截请求，把真实的文件扩展名改成.jpg，但保留代码内容。有些程序只信任客户端传来的文件名而不做二次校验。 3. **检查上传页面**：看看这个upload.asp页面有没有额外的验证脚本，可以用Chrome的开发者工具查看是否有前端限制，有的话直接在页面禁用JS或修改表单的accept属性。 4. **使用%00截断**：如果是老系统，尝试上传文件名为“shell.asp%00.jpg”，某些ASP脚本会截断%00后面的内容，从而保存为.asp。 另外，注意这个域名可能是过期或演示站，如果只是测试技术，可以本地搭环境练习。如果目标不是自己的站点，请务必遵守法律法规。