宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck
0 _ h$ i$ ^/ L6 h7 o6 W! A$ U4 o宝轩后台管理。。拿shell无果。。看见编辑器。
0 V2 y) L2 h2 C7 o) W
0 T! F: P: j" _ E6 J2 @9 c浏览服务器。然后新建文件夹。1.asp8 x( R2 c0 w- @. {9 f# d4 u
8 G6 M U# w( r- l, |
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
4 b1 `3 P& }' U6 P; a* j5 n1 j7 f+ s/ A6 D# ?3 J$ V
然后直接访问 OK了!
% F% T- E Q' { k5 k% T: i7 d% F1 F
注意上传小马。6 O5 h# k I2 p, D7 a; i
e h& r7 U2 q2 Z/ D. aExp:+ M" r# k B { Q0 I
9 |' b+ h2 P" m7 z
www.political-security.com/admin ... ode=zh-cn==========: f5 D3 G* O, X; W* R# q
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的' x ]4 q# V* |$ i: [- K
|
发表于 2013-1-23 09:06:56
收藏
支持
反对