检测某医院网站遇到瓶颈。求大神指点迷津

zhoujian017 · 发表于 2016-3-17 21:50:53

本帖最后由 zhoujian017 于 2016-3-18 01:55 编辑

文件根本就没传上去我觉得, 后台上传使用雷池的上传，雷池上传存在漏洞：
上传改成admin/uploadPic.asp?actionType=mod&picName=13lang.asp 提交
把小马改成.gif后缀上传,如1.gif ，/uppic/13lang.asp

wzy1256161264 · 发表于 2016-3-18 10:31:10

zhoujian017 发表于 2016-3-17 21:50
文件根本就没传上去我觉得, 后台上传使用雷池的上传，雷池上传存在漏洞：
上传改成admin/uploadPic.asp?act ...

他上传就有问题。。感觉上传不上去的。

xema · 发表于 2016-3-27 11:45:31

限制了，后台实在是太老的

八十年代的，后缀名改成这样xx.asp/.jpg看咋样，不然就旁注

../ · 发表于 2016-3-28 19:57:37

新手,求指导那个密码怎么输?

icef4sh · 发表于 2016-4-7 15:54:44

上传截断就好了

野草 · 发表于 2016-4-11 15:43:35

我进来看看，有什么可以学习的

H.U.C-空白 · 发表于 2016-6-21 18:12:42

后台不一定是/admin 还有/login 、 /admin/login.asp 、 /login.asp 、甚至更奇葩的我还见过 /houtai 、 /guanli 这种的，还有网址后面不用斜杠而用下划线连接的比如 xxx.com/admin/admin_login.asp 或者直接/admin_login
多试几次，慢慢来不心急

wanshine · 发表于 2016-6-24 13:44:39

来学习学习经验

检测某医院网站遇到瓶颈。求大神指点迷津

,

点评

指导单位

旗下站点

联系我们