首先推荐大家几个学习的站点

爱国者黑客：www.3800hk.com
黑客动画吧：www.hack58.com
新世纪网安：www.520hack.com

==========================================
通杀CC城市校友录上传漏洞

我们先看看最新的版本

网有点慢

[2007-07-16]新增版本： 友情岁月版   难忘校园版   农业学院版   
[2007-07-15]新增版本： 建筑系版   庄重校园版   毕业入世版   

以前的版本应该都存在这样上传的漏洞吧。

大家可以自己下个版本测试。

漏洞存在文件:upfile_userface.asp

演示：http://www.cunubj.org.cn

主要是NC的灵活运用

还有就是明小子的灵活运用

 好的不废话了。我们就开工吧。

先注册个帐号

上传个人图象

  抓一下包。  修改一下包的内容。

uploadFace  这是上传地址  在后面加上上传的文件

\asp\火狐NEW WEBSHELL系列\333.asp" 这是本地的文件 把asp改成图片格式

我们多加了几个字节  这里还要修改一下字节大小

好了 在把刚才的空格填充掉

现在就可以运用NC上传了。

上传成功了。我们来看看

OK拉。 我就不上大马了。接下来我们来看看工具怎么上传

还是要用到刚才抓到的包。

选自定义上传，我们去看看字段

上传一下看看   没传上看看那里出错了

刚才少选了 现在OK拉 我们来看看

小马也上来了~~大马还是上一下看看吧

好了，。这个马不知道用 就不管他了。

教程就好这里吧

BY：黑夜 QQ 254993167

欢迎大家一起来交流~白白