一点技术含量都没有,纯属入门级别的帖子
x发来的后台,估计有注入,拿到了账户密码登陆
以前记得弄过,不过记不清了。有数据备份,不过他说不能用,也没在意,直接找其他方式
随便点点,点到图片管理这,点修改看看
弹出个上传窗口,这套系统应该很老了,弹出这个上传窗口基本上就说明有漏洞了,修改表单上传就能搞定了,不想用burp,直接用firebug吧
firebug右键查看,果然 出来了filepath
上传路径就是前面的../ewebeditor/uploadfile/
改为../asp;
文件上传后正常的路径是
../ewebeditor/uploadfile/xxxxxxx.jpg
在这修改后路径就成了
../asp;xxxxx.jpg
II6下解析为asp文件
访问这个地址就ok了。。。。
还是学点html的知识吧。
x发来的后台,估计有注入,拿到了账户密码登陆
以前记得弄过,不过记不清了。有数据备份,不过他说不能用,也没在意,直接找其他方式
随便点点,点到图片管理这,点修改看看
弹出个上传窗口,这套系统应该很老了,弹出这个上传窗口基本上就说明有漏洞了,修改表单上传就能搞定了,不想用burp,直接用firebug吧
firebug右键查看,果然 出来了filepath
上传路径就是前面的../ewebeditor/uploadfile/
改为../asp;
文件上传后正常的路径是
../ewebeditor/uploadfile/xxxxxxx.jpg
在这修改后路径就成了
../asp;xxxxx.jpg
II6下解析为asp文件
访问这个地址就ok了。。。。
还是学点html的知识吧。
