昨晚无聊,在帮朋友看一个站过程中碰到了个网站。论坛YxBbS2.3版,管理员弱口令admin admin/很容易就到了后台。进去之后,既没有备份,上传文件类型cer,asa,php等都被过滤了(在Saveupload.asp) 尝试着在头像上传那里抓包修改然后nc上传,都失败了。折腾了许久,本来想放弃了后来想起了iis解析漏洞,于是试着在上传头像类型那里,添加asa;.jpg类型,然后前
转自红黑
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号