欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

简单分析一个上传函数 上传漏洞突破

来源:本站转载 作者:佚名 时间:2014-03-04 TAG: 我要投稿

 Function fnUploadImg(ByVal upFile As HttpPostedFile, ByVal uploadPath As String) As String 

    Dim result As String = "" 
    Dim intImgSize As Int32 
    intImgSize = upFile.ContentLength 
    If intImgSize <> 0 Then 
        If intImgSize > 500000 Then 
            result = "图片太大" 
            Return result 
            Exit Function 
        End If 
        Dim strImgType As String = upFile.ContentType 
        '只接受.jpg格式的图片 
        Dim filesplit() As String = Split(strImgType, "/") 
        strImgType = filesplit(filesplit.Length - 1) 
        If strImgType = "jpg" Or strImgType = "jpeg" Then 
        Else 
            result = "图片格式错误" 
            Return result 
            Exit Function 
        End If 
        filesplit = Split(upFile.FileName, "\") 
        Dim filename As String = filesplit(filesplit.Length - 1) 
        upFile.SaveAs(Server.MapPath("upload\location\" & uploadPath) & "\" & filename) 
         Dim imgpath As String = "upload/location/" & uploadPath & "/" & filename 
         result = imgpath 
        Return result 
    End If 
End Function 
突破方法:上传任意文件,抓包修改Content-Type为:image/jpeg
【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载