upfile_pic.asp/upload_pic.asp及upfile_flash.asp/upload_flash.asp文件上传一句话

分类:安全 | 2011-11-12 | 撸过 86 次
0人扯谈

upfile_other.asp/upload_other.asp等,使用upload_wj.inc模板来进行上传的地方,一把可以通过filepath构造.asp%00这样的截断路径来上传。

 

但是不是一定都会成功,主要说下碰到的错误:

 

1.Microsoft VBScript 运行时错误800a01f4 变量未定义: ‘upload’ 行12

 

这个错误没法解决,对应语句set upload=new upload_file

 

报错的原因是asp脚本指定了要强制先申明变量,就是前面要加var upload语句。而这儿没有这么个语句。所以没法成功了。

 

2.Microsoft VBScript 运行时错误800a0005无效的过程调用或参数: ‘mid’, upload_wj.inc 行76

 

这个错误是因为post数据的Content-Length:不严格等于post真正的数据,我一般会将Content-Length设置的长一些,然后post数据增加很多回车换行,总可以满足真正提交的post数据在Content-Length包含的长度内,导致。

 

解决办法:修改下Content-Length为有效长度

本站内容均为原创,转载请务必保留署名与链接!
upfile_pic.asp/upload_pic.asp及upfile_flash.asp/upload_flash.asp文件上传一句话:https://www.webshell.cc/2081.html
标签:

相关日志