常用的后台上传拿shell

admin · 发表于 2012-12-12 03:05:18

有的时候进入后台了，拿shell也可能是你羁绊。有编辑器的话，再具体说吧，万一编辑器是精简版的或者是漏洞修补的FCK，只能利用一些小的上传点了，可不要小看这些上传点。
能不能利用的NC提交，其实NC提交已经反锁了，利用opera浏览器或者使用suitbute更为简洁。那一般说来什么情况下可以如此使用呢，看源代码
出现类似filepath value=”upload”就爽歪歪了，试着修改value=“upload.asp;”
出现类似filename value =”1312321321″ ，试着修改value=”1312321321.asp”
如果还不行的可是在后面加上一个空格或者;试试

星期灬八 · 发表于 2012-12-12 20:04:15

既然来了，就留个脚印

e9zj.com · 发表于 2012-12-13 17:13:03

提示: 作者被禁止或删除内容自动屏蔽

司马骇客 · 发表于 2012-12-15 01:32:18

真是佩服得六体投地啊

132321a · 发表于 2012-12-20 04:08:40

努力,努力,再努力!!!!!!!!!!!

速度是是 · 发表于 2012-12-24 19:44:23

做一个,做好了,请看

孙小虎 · 发表于 2014-12-4 04:48:36

接到陌生电话请先说，“你好，找哪位”

显示全部楼层 · 发表于 2014-12-26 19:26:24

提示: 作者被禁止或删除内容自动屏蔽

无语问苍天 · 发表于 2015-1-27 01:07:43

又看了一次

淇法爱纯 · 发表于 2015-2-28 23:13:40

不对，就是碗是铁的，里边没饭你吃啥去？

e9zj.com e9zj.com 当前离线积分 128 窥视卡雷达卡	发表于 2012-12-13 17:13:03 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
e9zj.com e9zj.com 当前离线积分 128 窥视卡雷达卡
	回复支持反对使用道具举报显身卡

高锐博该用户已被删除	发表于 2014-12-26 19:26:24 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
高锐博该用户已被删除
	回复支持反对使用道具举报显身卡