By:gameck
http://www.xxxx.com/syWebEditor/... to&fileType=gif|jpg|png|&filePathType=1&filePath=/PhotoFile/ProFile/
可以浏览目录的,下面有个上传文件,打开,上传一张jpg小马,然后重命名,1.asp。然后上传抓包,
保存txt,后面加个 空格
用winhex打开找到 1.asp ,在后面加个20改成 00 ,ok 。保存。不这样会出现 1.asp.jpg。这样就绕过了。nc 上传 ,光标会卡在1.asp那不动了,ok .你成功了。
打开路径。路径你懂的,上面有。可以自己改。
文章来源于lcx.cc:sywebeditor上传漏洞的另外一种方法,绝对实用
usage: golismero.py [-h] [-f FILE] [--config FILE] [-p NAME] [--ui-mode MODE] [-v] [-q] [--color] [--no-color] [--audit-name NAME]…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论