来自樱木花盗 blog
截断字符上传的确是一个很聪明的方法! 能想出这一招的人一定是个怪才!
其实这一招也很简单! 就是在上传一半的时候 理论上停止了!
比如找到了一个upfile.asp 但是在上传的时候 遇到扩展名不对的问题时!
你就用这一招` 比如上传一个1.asp.jpg 不知道你想明白没!
呵呵! 估计你已经想到了 原理! 就是在上传1.asp.jpg的时候 可以截断上传
过程 结果上传的东西的扩展名就成了 1.asp webshell就形成了
你也可以上传1.asp 他的提示肯定是不成功!
然后把上传的数据包修改以下 nc 提交 注意如果是上传 1.asp 要在后面加一个空格
那么win2000 在这个漏洞的处理方面没有显现他的卓越功效!
只会认成 1.asp 然后保存 在wwwroot的目录里!形成了你的webshell
这种漏洞源自所有写程序的人都以函数比较文件的扩展名! 导致了这样的错误