http://127.0.0.1/Clkj_Admin/upload.asp
验证了权限,关闭脚本绕过。
转自:http://www.90sec.org/viewthread.php?tid=2516&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bfilter%3D2592000
留言评论(旧系统):
【匿名者】 @ 2012-06-16 12:48:55
核总,这个传上去的路径是www.xxxxxx.com/Clkj_Images/upfile/xxxxx.jpg
会在文件名后面添加一个.jpg
自定义文件名为cont.asp;1传上去之后又找不到文件.
求核总指点迷津
本站回复:
转载的,我还没仔细看……
【匿名者】 @ 2012-06-16 13:17:38
那核总你先看一下吧,这个我一直没能成功。
本站回复:
没看代码,不清楚,你可以自己去看看接收部分的代码,还可以试试:asa、cer 等……
文章作者
tigel1986
上次更新
2012-06-16
许可协议
Nuclear'Atk(核攻击)网络安全实验室版权所有,转载请注明出处。