新方法突破上传限制
摘要:
下午,朋友丢来一个后台,说搞不定,要拿个SHELL。偶进去翻了一下,没发现太多利用的地方,就一个添加文章和上传图片的地方。添加文章直接生成一个ASPX文件,但不知道哪些东西可以写进去,没源码,随便试了下,插了几个代码都没成功,估计不是有过滤就是直接写进库了,于是放弃这条路。来看看上传,上传一个正常的图片可以直接上传,ASP马无论改名与否都直接报错。看来是检查是不是图片了,这个好办,直接写了个一句话马,找了张正常图片,Copy /b 1.jpg+2.asp 3.asp www.t00ls.net; t3 Q0 q% u; g& q# Y2 `成功上传,但结果用客户端连接却不成功,不晓得程 阅读全文
posted @ 2011-07-02 17:10 =_=! 阅读(1016) 评论(0) 推荐(0) 编辑
