sywebeditor上传漏洞的另外一种方法,绝对实用

分类:安全 | 2011-09-13 | 撸过 58 次
1人扯谈

https://www.webshell.cc/syWebEditor/…to&fileType=gif|jpg|png|&filePathType=1&filePath=/PhotoFile/ProFile/

可以浏览目录的,下面有个上传文件,打开,上传一张jpg小马,然后重命名,1.asp。然后上传抓包,

保存txt,后面加个 空格

用winhex打开找到 1.asp ,在后面加个20改成 00 ,ok 。保存。不这样会出现 1.asp.jpg。这样就绕过了。nc 上传 ,光标会卡在1.asp那不动了,ok .你成功了。

打开路径。路径你懂的,上面有。可以自己改。

本站内容均为原创,转载请务必保留署名与链接!
sywebeditor上传漏洞的另外一种方法,绝对实用:https://www.webshell.cc/1265.html
标签:

相关日志

  1. 我有个博客侧边栏老是出现广告,不知道是不是这个问题。