0ang1 发表于 2015-3-11 16:21:37

上中国菜刀解析试试,

guoguohc 发表于 2015-3-11 17:16:33

guoguohc 发表于 2015-3-9 17:14
直接上菜刀啊,前提是要解析成asp,或者php,还有你只改一个扩展名是没用的,要找解析漏洞 ...

你要看服务器用的什么系统,比如iis6.0就是xx.asp;.jpg解析漏洞

王珂 发表于 2015-3-11 19:53:33

466889470 发表于 2015-3-10 20:14
不知道额(⊙o⊙)…   大神求解释谢谢!

百度一下nginx解析漏洞就知道了

不过一米六 发表于 2015-3-12 09:08:53

百度图片马制作你值得拥有{:soso_e163:}

不写名字 发表于 2015-3-22 19:40:49

表示图片马上传以后都不知道地址在哪,楼主麻烦说下是怎么知道图片马地址的

wuyan 发表于 2015-3-23 10:40:00

发出来,你这样问太抽象了。

EsV 发表于 2015-3-24 00:00:43

上传成功后,一般都是用菜刀解析,而且需要能解析的格式。另外的确感觉楼主描述有点不清楚,某个细节出问题都有可能失败。

xiaobeng 发表于 2015-3-30 15:41:00

可以试试抓包改包

swordman 发表于 2015-3-31 00:39:15

主要还是要解析
页: 1 [2]
查看完整版本: 谁知道图片马上传成功后 链接也有 怎么拿shell