自由动力3.6是由动力文章升级而来，是动易网络网站系统最新免费版本。在这套系统中注册用户可以拥有“管理”权限，如文章添加，软件添加等。但是在软件上传这里却有一个漏洞，用户提交一个带有欺骗性质的数据包，就可以上传asp文件。首先我们随意找一个到一个这套系统的网站。注册一个用户，这里我已经注册好了，然后进入管理页面点击添加软件，找到软件上传这里。找开抓包软件，然后回到ie中上传文件，这里我们选一asp文件，点击上传，弹出提示：“这种文件类型不允许上传！”呵呵，要是允许才怪呢！这时我们回到抓包软件这里，点“POST/……”这一行，把其内容复制到记事本中，再把下一行中的内容也复制到记事本中。下面我们来修改我们截到的数据包。再.asp后加上“ .rar”这样就可以骗过程序，让他以为这是rar 文件。因为添加了五个字符，所以要把数据字数加五，就是这个数据 加五后是：接着我们打开UltraEdit,把.asp后的空格20改为00保存即可，这里我们来说一下原理，这是利用电脑在读取字符串时遇到“\0”(00)时，认为字符串结束了，从而丢掉后面的字符串，但是保存时，文件名是从左过读取的，当它遇到“\0”时，后面就都丢掉了，于是文件被保存成我想要的文件名了。接着我在用nc 把截取的修改的数据提交。ok，提示成功！哈哈，看到了吧，接下来我们再利用这个上传什么马都可以了，哈哈*——