|
拿下一个网站的账号密码。进了后台后发现有备份。高兴ing 上传一个JPG格式的马儿。找到路径。备份确出现了 可以备份,但是备份文件默认添加asa后缀~~ 满以为会想其他站一样的成功,因为在通常情况下asa解析出来和asp差不多。 确不然,因为网站再设置的时候删除了asa cer 等其他映射,只保留了html和asp的映射, 但是这里确将备份文件后缀改为asa,这时候访问的时候是无法访问的。
去掉asa后缀也如此。 怎么突破了,在网上也没找到资料。于是自己研究了下,保留了ASP映射,那么就只能使其为asp后缀才能解析。 那该怎么不要这个ASA了。于是想到了#号,因为在URL中会自动去掉#以后的保留前面的地址。于是一个方法产生鸟。 1,上传jpg格式的马儿。 2。备份为sniff3r.asp#(这个#很重要) 访问http://edu2b.sinaapp.com//sniff3r.asp后面的#ASA在处理中会自动去掉。 | 
窥视卡
雷达卡
发表于 2012-12-8 03:53:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2012-12-16 14:12:38
发表于 2012-12-19 20:04:57