http://127.0.0.1/Clkj_Admin/upload.asp
验证了权限,关闭脚本绕过。
留言评论(旧系统):
文章来源于lcx.cc:SemCmsV3.7 上传直接 getshell
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
http://127.0.0.1/Clkj_Admin/upload.asp
验证了权限,关闭脚本绕过。
留言评论(旧系统):
【匿名者】 @ 2012-06-16 12:48:55
核总,这个传上去的路径是www.xxxxxx.com/Clkj_Images/upfile/xxxxx.jpg
会在文件名后面添加一个.jpg
自定义文件名为cont.asp;1传上去之后又找不到文件.
求核总指点迷津本站回复:
转载的,我还没仔细看……
【匿名者】 @ 2012-06-16 13:17:38
那核总你先看一下吧,这个我一直没能成功。
本站回复:
没看代码,不清楚,你可以自己去看看接收部分的代码,还可以试试:asa、cer 等……
文章来源于lcx.cc:SemCmsV3.7 上传直接 getshell
评论