zhoujian017 发表于 2016-3-17 21:50:53

,

本帖最后由 zhoujian017 于 2016-3-18 01:55 编辑

文件根本就没传上去我觉得, 后台上传使用雷池的上传,雷池上传存在漏洞:
上传改成admin/uploadPic.asp?actionType=mod&picName=13lang.asp 提交
把小马改成.gif后缀上传,如1.gif ,/uppic/13lang.asp   

wzy1256161264 发表于 2016-3-18 10:31:10

zhoujian017 发表于 2016-3-17 21:50
文件根本就没传上去我觉得, 后台上传使用雷池的上传,雷池上传存在漏洞:
上传改成admin/uploadPic.asp?act ...

他上传就有问题。。感觉上传不上去的。

xema 发表于 2016-3-27 11:45:31

限制了,后台实在是太老的:L八十年代的,后缀名改成这样xx.asp/.jpg看咋样,不然就旁注

../ 发表于 2016-3-28 19:57:37

新手,求指导 那个密码怎么输?

icef4sh 发表于 2016-4-7 15:54:44

上传截断就好了
:)

野草 发表于 2016-4-11 15:43:35

我进来看看,有什么可以学习的

H.U.C-空白 发表于 2016-6-21 18:12:42

后台不一定是/admin 还有/login 、 /admin/login.asp 、 /login.asp 、甚至更奇葩的我还见过 /houtai 、 /guanli 这种的 ,还有网址后面不用斜杠而用下划线连接的比如 xxx.com/admin/admin_login.asp 或者直接/admin_login
多试几次,慢慢来不心急

wanshine 发表于 2016-6-24 13:44:39

来学习学习经验
页: 1 [2]
查看完整版本: 检测某医院网站遇到瓶颈。求大神指点迷津