宝轩后台管理。。拿shell无果。。看见编辑器。 浏览服务器。然后新建文件夹。1.asp 默认 允许上传的是flv 当然 有些不同。我中午发现这个0day晚上找了个关键字来测试。尼玛 可以上传gif了! 然后直接访问OK了! 注意上传小马。 Exp: www.political-security.com/admin/ck% b. c/ S9 e' \) }* z
宝轩后台管理。。拿shell无果。。看见编辑器。
" W6 m1 p8 e m( w- R% f/ I+ }9 K# m; d" u
浏览服务器。然后新建文件夹。1.asp
+ I7 D# M; K- Z H. k- d
/ W0 K4 v, Z* }# b$ ?默认 允许上传的是flv 当然 有些不同。我中午发现这个0day 晚上找了个关键字来测试。尼玛 可以上传gif了!8 |) ]/ K5 _6 w) z
9 t/ Y( ^: ]7 y2 K2 A Q/ f然后直接访问 OK了!1 J2 i3 T/ i" k- J
% q# |7 M$ X3 J3 r- j注意上传小马。- Q4 I- N0 {2 k; d" F/ \/ d* L
% W! U9 H. f9 ^Exp:: o m; z! v1 Z5 z
! H$ Z9 N0 e' Y) vwww.political-security.com/admin ... ode=zh-cn==========
( A3 }/ V) b, ]' Q今天又找到了一个同样程序的。。仔细一看 尼玛 原来有选择flash的 。。SO 图片那个用不了。。选择flash 然后 选择思路一样的* [" v9 }: r, {7 s& \* ?0 Z$ B# T
|