本地元素修改上传拿shell
摘要:
进后台看看:1.有上传2.有数据库操作3.有系统设置拿shell,我有三种方法1.上传直接上传抓包爆出路径filepath,这里可以考虑NC提交,或者本地修改元素建立.asp文件夹这里我直接用googlechrome审查元素../uppics/1.asa/201211920201285298.jpg2.数据库恢复这里先直接传一张图片马,然后得到路径../uppics/201211920215665549.jpg之后进行数据库恢复后台数据库路径输入框依旧点击不了,这可以本地构造突破掉,这里还是用googlechrome修改元素干掉它恢复路径可以随便写,只要有写入权限就可以了,点击确定OK,成功, 阅读全文
posted @ 2012-11-16 23:20 =_=! 阅读(250) 评论(0) 推荐(0) 编辑
