sywebeditor上传漏洞的另外一种方法,绝对实用

admin
admin
admin
102202
文章
87
评论
2021年4月3日19:38:30评论29 views字数 459阅读1分31秒阅读模式

By:gameck

http://www.xxxx.com/syWebEditor/... to&fileType=gif|jpg|png|&filePathType=1&filePath=/PhotoFile/ProFile/

可以浏览目录的,下面有个上传文件,打开,上传一张jpg小马,然后重命名,1.asp。然后上传抓包,

保存txt,后面加个 空格

用winhex打开找到 1.asp ,在后面加个20改成 00 ,ok 。保存。不这样会出现 1.asp.jpg。这样就绕过了。nc 上传 ,光标会卡在1.asp那不动了,ok .你成功了。

打开路径。路径你懂的,上面有。可以自己改。

文章来源于lcx.cc:sywebeditor上传漏洞的另外一种方法,绝对实用

相关推荐: Golismero使用说明【中英文对照】

usage: golismero.py [-h] [-f FILE] [--config FILE] [-p NAME] [--ui-mode MODE] [-v] [-q] [--color] [--no-color] [--audit-name NAME]…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:38:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   sywebeditor上传漏洞的另外一种方法,绝对实用http://cn-sec.com/archives/324111.html

发表评论

匿名网友 填写信息