upfile上传漏洞的利用总结

涉及到大部分：如动网  还有星空的NF_visual_upfile.asp
找到 upload.asp 等等上传图片的地方
可以看源代码中有 filepath 或者file，path的字
运行WSockExper抓包
上传一个asp木马
在WSockExper 找到 post …… 的2行 全选 复制到一个txt的文本里  


修改：
两个底部都要空一行
把底下的asp 格式修改成gif 格式
-----------------有时要修改上面的数字参数,最好加上空格总数保持原来文件的数目---------------
在……中一般是第一个地方  也就是uploadname  或filepath 或？？？
修改上传路径 比如/link.asp 然后在后面紧跟一个空格 或用UltrEdit将其中一个空格改成16进制(正常显示的格式)--切记只一个空格  
用Hex格式的把空格对应的  20改为00


保存文件，用nc上传，命令为：nc www.-----.com 80<文件.txt
                            nc www.-----.com 80 <文件.txt
                            nc -vv 服务器IP 80<文件.txt
                            nc -vv 服务器IP 80 <文件.txt

一般把网址换成服务器IP也可以


自由动力3.6
两个底部都要空一行
把上传的asp木马后面加一个空格然后写上.rar 例 link.asp .rar  因为加了5个字符  所以在数字上增加5度微 OK


乔客6.0 bbs 麦森整站BBS
两个底部都要空一行
把底下的asp 格式修改成gif 格式
在……里面的up_patch下空一行输入路径 或者默认的就是没有 在up_name下空一行输入名字 然后在后面紧跟一个空格 或用UltrEdit将其中一个空格改成16进制(正常显示的格式)--切记只一个空格 
用Hex格式的把  20改为00