转载备份
网站是asp的 不支持php和aspx 也不支持cer这个是最可恶的
还真的是这种情况啊!。。
[url=http://www.t00ts.net/content/uploadfile/201505/fb5c1430462506.png] 然后呢我把shopfilepath=value=''Enermy.asp;"这样给补全了
name="filex“ value=""jpg""
然后保存ILOVETHE.html
这样就可以构造了个本地的解析漏洞上传到上去了
[url=http://www.t00ts.net/content/uploadfile/201505/09dd1430462672.png] 上传了以后这个就是地址
但是谁知道。。。
好吧 我承认我运气又不好了 但是我仔细想想 可不可以把Enermy.asp后面的截断呢?
于是上了burp抓了个包
[url=http://www.t00ts.net/content/uploadfile/201505/f19c1430462789.png]
我这样把他给截断了 那样就不会有上传出来的图片日期那种jpg图片了
然后吧包给forward掉~
查看源码就是shell的路径了 [url=http://www.t00ts.net/content/uploadfile/201505/7afb1430462920.png]
很显然那只狗没有咬我 哈哈~
最后就是菜刀了
[url=http://www.t00ts.net/content/uploadfile/201505/586e1430462975.png][/url]
| 
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2015-7-23 21:45:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡