宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck) Y* G' G+ Y/ q9 Z
宝轩后台管理。。拿shell无果。。看见编辑器。
) X. d9 k4 K! v/ i7 N! }
+ U8 g9 h" i, e3 r0 \浏览服务器。然后新建文件夹。1.asp
" Y! [4 X, T5 [; R( |/ R. O" |. `
默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!
& ]' f1 O ~+ n2 r* l( n8 e2 X* }8 U' l. b+ w
然后直接访问 OK了!
* _1 Z1 d0 j$ I; [
" g2 z) L+ K4 T! K注意上传小马。
7 `" {, I4 n- x9 O, W1 f" R4 `+ x9 H+ j* d$ N# q
Exp: o* W% t$ y3 K y$ q s0 U7 x
6 e y/ P/ s% D
www.political-security.com/admin ... ode=zh-cn==========8 n; N3 T- K4 D
今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的
6 |' P7 H6 {5 `2 V! J- R$ h. N |
发表于 2013-1-23 09:06:56
收藏
支持
反对