来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 当遇到ewebeditor编辑器无上传按钮的时候,能设置样式,上传文件后缀能定义,可以下载数据库看S_ID和S_Name看样子是有路,马上调用他http://www.2cto.com /admin/ewebeditor/ewebeditor.asp?id=45style=s_e...
|
当遇到ewebeditor编辑器无上传按钮的时候,能设置样式,上传文件后缀能定义,可以下载数据库看S_ID和S_Name 看样子是有路,马上调用他 http://www.2cto.com /admin/ewebeditor/ewebeditor.asp?id=45&style=s_exampleremote 一看,没有上传文件的图标.这下麻烦,ASA是可以上传了,但怎么上传呢,具体请看操作: 先打开抓包的东东,正常上传一个jpg试试,这里的77169.jpg就是我们的ASP马了,只是改个名字 POST /admin/ewebeditor/upload.asp?action=save&type=IMAGE&style=standard HTTP/1.1 -----------------------------7d83c837130798 (一共二条记录,下面的东东太多了,70多K,就省了,关键是前面) 抓包后在这里我们发现/admin/ewebeditor/upload.asp?action=save&type=IMAGE&style=standard 其中的style=standard有点眼熟啊,我把他改成s_exampleremote试试,再把77169.jpg改成77169.asa,(这里有二处,前面一处,最后还有一处) 改后存为a.txt 然后用nc发送 最后type b.txt 呵呵路径也出来了,登陆吧
form:三年离歌blog,由情整理编辑 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
