News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。

某aspx程序上传过滤绕过

jasonx 229 0 条

测试

  1. 直接上传aspx的话,会提醒非法后辍名。
  2. 修改成jpg可以上传
  3. 修改x.jpg.aspx能上传,但是后辍名会去掉

payload

x.jpg.aspx.asPX.Aspx

原因:在第二个后辍名的时候强制删除以后,没有继续处理后面的后辍,导致绕过。

上传后的文件大概如下:

x.jpg.aspx.asPX.ASpx201903031010.Aspx
发表我的评论

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址