中国网络渗透测试联盟
标题:
上传jsp文件漏洞
[打印本页]
作者:
admin
时间:
2012-9-10 20:54
标题:
上传jsp文件漏洞
$ U ^0 ?0 Y$ u9 |9 N/ [8 r: Z
键字:inurl:system/resource/smalledit/
$ v6 D( P0 x0 s4 L
% z# W" `; Y# Q) Y9 {% e* ~
! D& m$ h) I4 P& g9 u. F2 T
& l' w+ E# Q% n) d4 w
eg:
http://www.political-security.com/system/resource/smalledit/upimage.jsp
火狐tamper 上传 片修改文件名。搞定。希望大家不要搞大学。
. B/ W- N' e9 F0 }4 Q0 u; @1 D7 J
步骤如下:[attach]64[/attach]
) n2 S4 g* _( I/ w# O' O, K
[attach]65[/attach]
6 k" b. e, \( }$ L/ ^: f8 _
* F v( O. ?0 a. z3 i5 }! k( C
8 a! w# B: u: x
[attach]66[/attach]
0 X4 m, t9 \8 B7 B, Q% y
1 f' S6 s3 x$ b* E4 V: R0 c3 ]
, [! m" H6 T! m( E7 i. d8 G
[attach]67[/attach]
" N7 E( I; q4 ]4 ?
# p; p, J. a3 Q; n+ k
( g6 `$ t; `: _7 W7 R, w
! w1 C% G' Q* k [7 T, a
* }3 {! S$ J9 e' V
4 B8 p) d/ {+ J
5 h( I/ `- T) X9 J0 H- c
/ r; D1 P: d8 S- Q
5 b4 J I' P ~6 t
: ?' }* y5 l( o2 e
0 C H" x! S4 `4 ~
[attach]68[/attach]
3 i. F( i6 M% V' x$ S" e3 u o
( N+ T* L W" |& V$ i
* P8 K& O1 J5 }, S7 T
' ^- A. s+ b2 F
7 v' B" s) `, v( _
作者:
浪子
时间:
2012-9-10 21:03
本帖最后由 浪子 于 2012-9-11 15:50 编辑
2 r8 p' ]" V6 b D
" R& }; Y; R$ C E3 ?
是你有的字写错了,还是我理解错了。。
6 T" g. p) j% \0 |/ ^
) X8 b6 Q! J( F0 R
好多都被搞过了。。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2