ohin1e 发表于 2016-10-29 18:18:35

更改上传类型加个asp的

My90sec 发表于 2016-11-18 15:40:20

使用编辑器漏洞或者修改上传格式尝试:.asa;或者php

小嘟嘟 发表于 2016-12-1 20:58:46

入侵有几步?

csadsl 发表于 2016-12-9 09:53:44

可以直接在数据库插入一句话啊,然后菜刀链接数据库:D

时光TIMEZ 发表于 2017-1-21 17:19:18

池路不通.绕道而行

时光TIMEZ 发表于 2017-2-25 13:23:18

百度学习.....

企鹅2244186975 发表于 2017-3-8 07:04:18

有那个权限上传 只不过是你技术不行 解开另外一个md5 权限不是一样呢? 有闲时间不如多看看别人怎么00 截断 绕过上传拿shell

jingdutiao 发表于 2023-1-9 20:36:36

admia 发表于 2016-10-17 17:23
burp 拦截的数据包添加上传后缀

抓包应该能抓出来目录和后缀名
页: 1 [2]
查看完整版本: 求助,渗透中遇到一个坎