中国网络渗透测试联盟
标题:
上传jsp文件漏洞
[打印本页]
作者:
admin
时间:
2012-9-10 20:54
标题:
上传jsp文件漏洞
& D# E, i3 t5 v6 e$ s9 i% N! T
键字:inurl:system/resource/smalledit/
& H/ q" Z# d0 {
5 { f2 b4 Q. Q$ K3 x: J; {
" C% E1 Y1 b0 d2 F/ \! u! S8 g
- e3 G! T. R* [) K, F- j& @0 g' c
eg:
http://www.political-security.com/system/resource/smalledit/upimage.jsp
火狐tamper 上传 片修改文件名。搞定。希望大家不要搞大学。
- m5 H" k4 N! j& s, p
步骤如下:[attach]64[/attach]
* j0 i( c: T$ l- Z H
[attach]65[/attach]
0 _0 Q! X4 l% ^# ?; {5 B9 I
- a% E$ f! A5 Q2 s% Z
0 L" x5 U) c' E: f0 t- I
[attach]66[/attach]
* D$ `+ X) c; E0 `8 |/ X) z
2 Q& k$ A8 f2 P7 k* p
- y- D: M9 c" u& j4 f8 [+ W4 ]
[attach]67[/attach]
7 Z P. l& N: ]) y
8 z! b$ L# K0 e: k7 b& {! l& W
* b+ j4 s6 u0 `
0 l% T3 v7 W! ]1 D7 ^1 n" ]
! `( r$ V) }; W
/ K4 [) W. R9 `( t# k, n3 v
. a. b+ w* e( G& C) ^5 B: U4 |
- w) N1 \* z! Y; x" y
: B- A4 D; A; ?5 ~7 ?$ O
& T; S; A! Z5 `. O5 d
/ s0 f+ `- ]$ ^: R! X
[attach]68[/attach]
: A/ ?, Y) l9 @# g3 `
# \4 x3 @; F$ X' M5 `6 m
% L6 C1 @$ l' s b
% J% |: X9 q* C! s n
' `' _) c0 d0 P# C' M9 q* z
作者:
浪子
时间:
2012-9-10 21:03
本帖最后由 浪子 于 2012-9-11 15:50 编辑
7 P1 t2 U5 x8 z$ V& T2 I4 l
2 a" m3 x' `5 z+ v' E S4 y
是你有的字写错了,还是我理解错了。。
! r# W% L6 n6 j4 P2 n3 C
. x' ?# e7 g' K k/ D, y z- }8 U' e& w
好多都被搞过了。。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2