ASP上传漏洞之利用CHR(0)绕过扩展名检测脚本

本文部分脚本具有攻击性,仅供学习研究用,请用在合法合理范围内,对造成的损失本人不承担责任,本人也不提供黑客攻击技术指导。

今天Demon提到了这个问题,正好想到之前看到的一篇文章《Automatic file upload using IE+ADO without user interaction – VBSscript》。这篇文章给出了本地无交互自动上传脚本的示例,正好今天可以借来一用,原脚本利用了InternetExplorer.Application组件,我改写了一下,用WinHttp.WinHttpRequest.5.1实现了类似的功能,关于这个组件更多的用法请参考《WinHttpRequest Object Reference》

继续阅读“ASP上传漏洞之利用CHR(0)绕过扩展名检测脚本”