sywebeditor上传漏洞的另外一种方法，绝对实用

2011-09-13
安全
1 条评论
1.71K次阅读

https://www.webshell.cc/syWebEditor/...to&fileType=gif|jpg|png|&filePathType=1&filePath=/PhotoFile/ProFile/

可以浏览目录的，下面有个上传文件，打开，上传一张jpg小马,然后重命名，1.asp。然后上传抓包,

保存txt，后面加个空格

用winhex打开找到 1.asp ，在后面加个20改成 00 ,ok 。保存。不这样会出现 1.asp.jpg。这样就绕过了。nc 上传，光标会卡在1.asp那不动了,ok .你成功了。

打开路径。路径你懂的，上面有。可以自己改。

转载请注明来自WebShell'S Blog，本文地址：https://www.webshell.cc/1265.html

已有 1 条评论

智能机推荐

2011/09/14 01:53

我有个博客侧边栏老是出现广告，不知道是不是这个问题。

回复

添加新评论

上一篇: 注入命令
下一篇: iis7重大漏洞自动批量生产webshell！~