51CTO博客开发京东淘
表妹今年考上了某知名高校,出入好奇昨天对该高校网站进行了一次友情检测。。检测结果一个字烂。。。两个字很烂。。文章没什么技术含量。。请大牛直接飘过。打开其主业后随便点点了发现其地址为 xxx.cn/news_more.asp?lm2=93 觉得可能存在漏洞。。而且是一个很老的漏洞。(漏洞的原理这里不再重复。百度一下讯时网站管理系统文章一堆一堆的。。)然后我直接在域名后直接输入/
昨天碰到一个后台。有上传有备份。拿shell应该是没什么问题的事情吧,我单击修改新闻上传图片。把asp马的后缀改为jpg.然后上传,居然提示格式不真确云云。。。然后问了一下朋友可能是文件头的问题,如是乎在文件头加入了gif89a 。也就是89版的gif图片。接着上传,,还是一样的格式错误。最后朋友发给我一张图片是绑定是ASP马的。上传 。。成功。这张图片用的就是copy命令
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
