directory-traversal漏洞利用
本帖最后由 Andre 于 2013-11-15 13:05 编辑最近发现一个directory-traversal的网站,可以浏览/etc/shadow文件,root:$1$J37PDaH8$C0l5PWLcBA6nd3db5fbkX1,但操作系统只显示unix,不知怎么破解。
查资料得知win下可以执行命令http://server.com/scripts/..%5c../Windows/System32/cmd.exe?/c+dir+c:\,依葫芦画瓢unix执行命令/bin/bash ls+\/,但无法执行,那位大牛搞过这个,指导下,非常感谢。 坐等大牛解释。。。
页:
[1]