可我浪费着我寒冷的年华

摘要： 没啥技术性。大佬就一扫而过吧。 注入进后台找到一个上传点： 突破方法，如下所示突破。 PS：产生该漏洞的缘故就是由于码农前辈在获取文件的时候将文件地址暴露在外，以至于可控。我当时尝试了直接aa.asp加一个文件夹，但是失败。原因是有360.上传上去直接被删除了。 我使用了截断aaa.asp%00 也 阅读全文