来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] 1,网上流传的syWebEditor上传漏洞,但是还是利用解析漏洞配合才能奏效,但是大部分情况下,我们发现上传的1.asp;2.gif文件,变成了1.asp2.gif,其中;被过滤掉了8 ~9 v- X( z i2 X; Ehttp://www.2c...
|
1,网上流传的syWebEditor上传漏洞,但是还是利用解析漏洞配合才能奏效,但是大部分情况下,我们发现上传的1.asp;2.gif文件,变成了1.asp2.gif,其中“;”被过滤掉了8 ~9 v- X( z" i2 X; E
我们可以这样做
2,上传文件,把我们上传的文件命修改为 1.a;s;p就好了,上传成功,系统自动为我们修改成1.asp,而且也摆脱了那个解析漏洞的限制。
http://www.2cto.com /syWebEditor/1.asp 菜刀连接完事 修复:过滤 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
