论坛 › web app渗透测试::『Web App penetration testing』 › 上传jsp文件漏洞

admin 发表于 2012-9-10 20:54:05

上传jsp文件漏洞

键字:inurl:system/resource/smalledit/



eg:http://www.political-security.com/system/resource/smalledit/upimage.jsp火狐tamper 上传 片修改文件名。搞定。希望大家不要搞大学。
步骤如下：



                                                         
                                                         

                                                                                                                     


                                                         

浪子 发表于 2012-9-10 21:03:38

本帖最后由 浪子 于 2012-9-11 15:50 编辑

是你有的字写错了，还是我理解错了。。:Q:Q:Q

好多都被搞过了。。

查看完整版本: 上传jsp文件漏洞