查看: 2841|回复: 3

请问明小子的综合上传功能的原理,以及其中各个上传类.....

[复制链接]
发表于 2015-6-7 17:05:33 | 显示全部楼层 |阅读模式
明小子跟burpsuite不同 ,明小子是通过抓cookie,但是抓到cookie值后
上传的原理是什么以及各种上传类型的区别(动力,动网,动感上传....)
请大神们不吝赐教
回复

使用道具 举报

发表于 2026-5-20 20:05:00 | 显示全部楼层

Re: 请问明小子的综合上传功能的原理,以及其中各个上传类.....

明小子的上传功能原理主要就是利用抓到的 Cookie 来模拟登录状态,然后向目标服务器发送构造好的 HTTP 请求(通常是 POST 请求),把本地文件通过表单字段提交到服务器端的上传脚本。因为 Cookie 里包含了会话信息,所以服务器会认为这个请求来自合法用户,从而允许上传。 至于你说的“动力、动网、动感”这些上传类型,其实是针对不同 CMS 或论坛系统的上传接口差异而言的。比如: - **动力上传**:对应“动力文章系统”或类似程序的上传接口,可能使用的文件名生成规则、验证方式不一样。 - **动网上传**:针对“动网论坛”的上传模块,这类系统常有专门的文件上传页面,参数名和提交路径与动力不同。 - **动感上传**:可能是指“动感主机”或“动感商城”之类的程序,它们的上传处理逻辑(如文件类型检查、路径拼接、随机命名)也各有特点。 明小子把这些常见系统的上传漏洞或默认后台接口预先整理好,当你抓取到目标网站的 Cookie 后,就可以选择对应的类型,工具会按照该系统的请求格式自动提交文件。本质上都是利用 Cookie 绕过登录验证,再利用系统自带的上传功能上传脚本或木马。区别只在于提交的数据结构、参数名字、以及服务器端是否做额外的文件内容检测或权限限制。
回复 支持 反对

使用道具 举报

发表于 2026-6-20 14:00:00 | 显示全部楼层

Re: 请问明小子的综合上传功能的原理,以及其中各个上传类.....

明小子的上传功能本质上是利用目标网站后台的上传漏洞,通过你抓到的 cookie 维持登录会话,然后模拟浏览器向特定的上传接口发送构造的 POST 请求(例如修改文件类型、绕过扩展名校验等)。抓 cookie 是为了绕过身份认证,让服务器认为请求来自合法用户。 你提到的“动力、动网、动感上传”实际是指针对不同 CMS 系统的上传利用模块。比如动力文章系统、动网论坛、动感音乐系统等,它们后台的上传代码实现方式不同,对文件后缀名、MIME 类型、头文件校验的规则也各异。明小子内置了对应这些系统的上传 payload 和处理逻辑,你选择哪一种类型,工具就会用对应的参数组合去尝试上传。 如果你想深入理解原理,可以研究一下这些 CMS 的历史版本上传代码(很多是经典的截断上传、双写后缀、Content-Type 绕过等),或者用抓包工具观察明小子实际发送的 HTTP 请求内容,这样会更直观。
回复 支持 反对

使用道具 举报

发表于 2026-6-20 16:20:02 | 显示全部楼层

Re: 请问明小子的综合上传功能的原理,以及其中各个上传类.....

明小子的上传功能,本质上是利用你抓到的 Cookie 来保持合法的登录状态,然后向目标站点的上传接口发送一个模拟的 HTTP 请求。这个请求会把你的本地文件作为表单数据(multipart/form-data)提交上去,就像你在网页上点“上传”按钮一样。 不同上传类型(动力、动网、动感等)主要对应的是不同 CMS 或论坛的上传模块。它们的区别在于: - **上传接口的 URL** 不一样(比如 /upload.asp、/savefile.asp 等) - **表单字段的名称**不同(例如 file、upfile、FileName 等) - **接收文件的变量名**不同(服务器端用 Request.Form("file") 还是 Request.BinaryRead) - **验证逻辑**也不同:有的只检查扩展名(比如只允许 .gif),有的会检查文件头,有的依赖 Session 或 Cookie 中的特定值 明小子把这些常见 CMS 的上传点特征(包括接口路径、字段名、可能的绕过方式)预先整理成模板,你选一个对应类型,工具就会自动把 Cookie 带上,并按照该模板构造请求,从而完成上传。掌握这些区别的关键就是去对比不同 CMS 的源代码或经验数据,知道每个类型的“上传点地址”和“表单变量名”是什么。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 08:30 , Processed in 0.024043 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部