中国网络渗透测试联盟

标题: 上传jsp文件漏洞 [打印本页]

作者: admin    时间: 2012-9-10 20:54
标题: 上传jsp文件漏洞
& D# E, i3 t5 v6 e$ s9 i% N! T
键字:inurl:system/resource/smalledit/& H/ q" Z# d0 {
5 {  f2 b4 Q. Q$ K3 x: J; {

" C% E1 Y1 b0 d2 F/ \! u! S8 g
- e3 G! T. R* [) K, F- j& @0 g' c eg:http://www.political-security.com/system/resource/smalledit/upimage.jsp火狐tamper 上传 片修改文件名。搞定。希望大家不要搞大学。- m5 H" k4 N! j& s, p
步骤如下:[attach]64[/attach]
* j0 i( c: T$ l- Z  H[attach]65[/attach]0 _0 Q! X4 l% ^# ?; {5 B9 I
- a% E$ f! A5 Q2 s% Z
0 L" x5 U) c' E: f0 t- I
                                                           [attach]66[/attach]
* D$ `+ X) c; E0 `8 |/ X) z                                                           
2 Q& k$ A8 f2 P7 k* p- y- D: M9 c" u& j4 f8 [+ W4 ]
                                                           [attach]67[/attach]                                                         
7 Z  P. l& N: ]) y
8 z! b$ L# K0 e: k7 b& {! l& W* b+ j4 s6 u0 `
                                                         
0 l% T3 v7 W! ]1 D7 ^1 n" ]! `( r$ V) }; W
/ K4 [) W. R9 `( t# k, n3 v

. a. b+ w* e( G& C) ^5 B: U4 |
- w) N1 \* z! Y; x" y: B- A4 D; A; ?5 ~7 ?$ O
& T; S; A! Z5 `. O5 d
/ s0 f+ `- ]$ ^: R! X
[attach]68[/attach]: A/ ?, Y) l9 @# g3 `
# \4 x3 @; F$ X' M5 `6 m

% L6 C1 @$ l' s  b
% J% |: X9 q* C! s  n
' `' _) c0 d0 P# C' M9 q* z
作者: 浪子    时间: 2012-9-10 21:03
本帖最后由 浪子 于 2012-9-11 15:50 编辑
7 P1 t2 U5 x8 z$ V& T2 I4 l2 a" m3 x' `5 z+ v' E  S4 y
是你有的字写错了,还是我理解错了。。! r# W% L6 n6 j4 P2 n3 C

. x' ?# e7 g' K  k/ D, y  z- }8 U' e& w好多都被搞过了。。




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2