”抓包、NC提交，扫盲贴

扫盲贴，老鸟飞过，新手必看，来自于http://forum.daokers.com/read.php?tid=1791
呵呵。这属于基本技能了。无奈最近很少碰到这样的上传漏洞了。

直接传asp马，失效，提示“仅限jpg，gif格式”。后缀加上空格，失效。后缀加上“.”，失效。
开始抓包。
我直接上传一个2.asp，抓包为以下数据。这里2.asp为小马。小马数据少，方便nc往上传。

看的图中的filepath吗？有这个基本就有戏。不过下文会说没filepath情况下的一种改包。
这里说明我们可以修改filepath。
下面我们把post包全选粘贴到一个记事本里面。记得是全选。全选默认最后一行是空的（这个空行不能少）。
然后全选post包下面的一行急需粘贴过来。开始改包

注意图中要修改的两处。
好的，我现在岔开一句。最早的改包上利用00截断。这个大家想知道原理可以去百度，大致意思是00是结束符。那么程序如果遇到00就会结束。那么我们修改的路径是bookpic/2.asp空格 注意这个空格是修改过的空格。首先是在记事本中空格。然后换到16进制编辑工具，定位到这个空格。原始是20，改成00就OK了。
好，岔开完毕。我这次用新型的，就是结合IIS6.0解析漏洞。直接修改为如图的2.asp; 然后修改下面的2.asp为一个网站程序允许上传的格式，这里是2.gif。
然后还没完哦。还要修改字节数。我们总共添加的数据有2.asp; 长度是6。原始数据是3418，那么我们增加6，就修改为3424

好一切修改完毕。我们将这个记事本保存为3.txt。我把它放到C盘。，NC也放到C盘。
nc post数据的格式是
nc -vv www.xxxx.com 80 <1.txt 意思是向www.xxxx.com 的80端口提交1.txt里面的数据。
好的。我们提交我们的3.txt。如图：

提交后显示：

看到图中的bookpic/2.asp;201041817362273198.gif 了吗？我们去访问就可以看见熟悉的小马身影。

有的包中没filepath。但是有程序将保存的文件名。
比如文件传上去将保存为201041817362273198.gif 。那么我们可以在这个地方尝试修改。
修改gif为“asp空格”，或者直接修改asp或者是asp;1.jgp等等。
这种状况很少。但是如果遇到不妨一试。