.net文件上传过滤组件,过滤文件头,过滤文件尾,如果直接用工具插入是不行的,图片必须是一张可以预览的正常图片才可以上传!
了解原理就好办了
1.txt存放你的一句话马
2.jpg 为一小图片文件,一定要小,比如qq表情图片
3:copy /b 2.jpg+1.txt 3.jpg 这样就伪造了文件头,但是现在传上去还不行,我接下来就用
4:copy /b 3.jpg+2.jpg 4. asp ok,现在文件头和文件尾都是正常的图片文件了
查看更多关于.NET aspx上传漏洞突破 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13409