转自：http://hi.baidu.com/seraph1221/blog/item/da133b4e5b617ec1d1c86ac7.html

************************************************BK瞬间,华丽的分割线*************************************************
上传漏洞操作示例
双文件上传漏洞
有个双文件上传漏洞
=================================代码开始==========================================================
set file=upload.file(formName) '生成一个文件对象
   if file.filesize<100 then
     msg="请先选择你要上传的文件！"
    founderr=true
   end if
   if file.filesize>(MaxFileSize*1024) then
     msg="文件大小超过了限制，最大只能上传" & CStr(MaxFileSize) & "K的文件！"
    founderr=true
   end if
        fileExt=lcase(file.FileExt)
   Forumupload=split(UpFileType,"|")
   for i=0 to ubound(Forumupload)
    EnableUpload=false
    if fileEXT=trim(Forumupload(i)) then
     EnableUpload=true
     exit for
    end if
   next
   if fileEXT="asp" or fileEXT="asa" or fileEXT="aspx" or fileEXT="cer" or fileEXT="cdx" then
    EnableUpload=false
   end if
   if EnableUpload=false then
    msg="这种文件类型不允许上传！\n\n只允许上传这几种文件类型：" & UpFileType
    founderr=true
   end if
=================================代码结束===========================================================
只需要在上传文件1处写入一个JPG图片,文件2处写入一个ASA文件,就可以得到SHELL
附 双文件上传.seraph 加载可以看到具体设置

************************************************BK瞬间,淫荡的分割线*************************************************

文件目录截断上传
(AhJob人才网截漏上传漏洞upfile_flash.asp)
===================================代码开始=========================================================
filepath=trim(upload.form("filepath"))
filelx=trim(upload.form("filelx"))
.
.
.
filename=filepath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&"."&fileExt
if file.FileSize>0 then         ''如果 FileSize > 0 说明有文件数据

   file.SaveToFile Server.mappath(FileName)
end if
===================================代码结束==========================================================
先正常上传抓包,把包的内容复制到右边框,再转换抓包,双击filepath项,修改路径
如filepath原来的值是uploadfiles/,修改成uploadfiles/1.aspchr0/
上传后就可以得到http://localhost/uploadfiles/1.asp这个SHELL
附,(AhJob截断上传.seraph)