(原创)对asp,php,jsp上传漏洞的重点

1  asp

抓包后只要对未过滤的，比如目录名、文件名后面加个空格，并在UltraEdit中将空格的hex字符修改成00

然后再将d:\hack\mm\mm.asp修改成mm.jpg就可以了。

再用nc提交

2  php

第一处只要在修改成mm.php%00

再将d:\hack\mm\mm.php修改成mm.jpg即可

再用nc提交

3 jsp

只要将包的"Content-Type: text/plain"改成"Content-Type: image/jpeg"就可以上传了。

再用nc提交