By:clannad
JspRun是一个高度模仿Discuz!的jsp脚本bbs。。目前版本为6.0 基本和dz6.0界面,用法相同。。好了。。直接进入主题。。
首先确保你有管理员的帐号。
后台登陆地址 www.xxx.com/bbs/admincp.jsp
然后选择 论坛管理-编辑模版 注意这里不是对默认模版进行编辑,因为该程序已经对此做了修补。
我门需要做的是在模板名称那里随便填写 比如11111 然后在所在目录那里
填写 ./include 或者 ./wap
然后确定提交。
然后点详情。就可以在里面新建任何jsp脚本。。
然后大家都懂了。。
本方法并非百分百有效果!有些网站会做限制。遇到了算你倒霉啊。。
文章来源于lcx.cc:JspRun 后台拿 shell - 脚本漏洞
研究过国内外的WAF。分享一些 奇淫绝技。 一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql: tips1: 神奇的 ` (格式输出表的那个控制符) 过空格 过一…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论