又一上传漏洞经验分享

大家可能会说，上传漏洞有什么好玩的，但是有时真能遇上好玩的!
一上传漏洞,.NET aspx程序,同时支持asp,可以伪造文件头上传任意脚本文件，你上传上去执行可总是出错，要么是没有闭合，要么就是执行错误，不管你自己闭合，都不行
经过我了解..net文件上传过滤组件,过滤文件头，过滤文件尾
了解原理就好办了
1.txt存放你的一句话马
2.jpg 为一小图片文件，一定要小，比如qq表情图片
3:copy /b 2.jpg+1.txt 3.jpg 这样就伪造了文件头，但是现在传上去还不行，我接下来就用
4:copy /b 3.jpg+2.jpg 4.asp  ok,现在文件头和文件尾都是正常的图片文件了
5：直接上传上去，一切ok,哈哈，小经验分享，牛淫们见笑了

转自：http://www.bankenhack.cn/article.asp?id=95