看看这个上传点是不是可以拿到shell？

admia · 发表于 2015-12-17 13:27:51

iis6.0是不是可以拿到shell？我不懂.....看你们的了。

http://www.hardi-solar.com.cn/upload_photo.asp?photourlid=3

昊情· · 发表于 2015-12-17 16:25:10

试过啊D没啊？

admia · 发表于 2015-12-18 10:29:49

昊情· 发表于 2015-12-17 16:25
试过啊D没啊？

没有的啊现在好了

昊情· · 发表于 2015-12-18 11:18:07

admia 发表于 2015-12-18 10:29
没有的啊现在好了

那就分享下你的经验吧。让大家多理解。

tx1 · 发表于 2015-12-18 19:29:36

你这个传正常图片都显示404

tx1 · 发表于 2015-12-18 19:31:06

二次传直接可以上传cer文件，不过穿上去和图片一样是404，目测是南方站点，，，，个人观点大神勿喷

Mrlin · 发表于 2015-12-18 20:03:00

提示: 作者被禁止或删除内容自动屏蔽

admia · 发表于 2015-12-18 20:13:39

Mrlin 发表于 2015-12-18 20:03
这个我是同意楼上的观点的你实在不行burp上

http://www.cz-zenith.com/ShowProInfo.asp?Product_id=800在的话帮我看看这个注入点是什么鬼是假表吗？ 4S9VWN4V2EB0E7QT9Z3Q)AF.png

$8{3[{(GZ1}0~3DGV)}N79_B.png$ 得到的都是什么鸟玩意啊少年你怎么看？

admia · 发表于 2015-12-18 20:14:49

tx1 发表于 2015-12-18 19:31
二次传直接可以上传cer文件，不过穿上去和图片一样是404，目测是南方站点，，，，个人观点大神勿喷 ...

哟西那还是然并卵啊

Mrlin · 发表于 2016-1-10 08:03:24

提示: 作者被禁止或删除内容自动屏蔽

Mrlin Mrlin 当前离线积分 374 头像被屏蔽	发表于 2015-12-18 20:03:00 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Mrlin Mrlin 当前离线积分 374 头像被屏蔽
	回复支持反对使用道具举报

Mrlin Mrlin 当前离线积分 374 头像被屏蔽	发表于 2016-1-10 08:03:24 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Mrlin Mrlin 当前离线积分 374 头像被屏蔽
	回复支持反对使用道具举报