刀城技术网-信息安全,服务器安全维护,网站安全维护

突破限制——双文件上传

时间:2012-06-02 23:29来源:http://forum.cnsec.org 作者:哥没肉鸡 点击:
刀客点评:双文件上传突破上传限制。挺不错的方法
作者:哥没肉鸡
原文地址:http://forum.cnsec.org/forum-viewthread-tid-80086-highlight-%CB%AB%CE%C4%BC%FE%C9%CF%B4%AB.html



一个6核彩的站为例
0.jpg
下面是一个上传地址:
1.jpg
右键—查看源代码,修改2处代码:
2.jpg
修改后:
3.jpg
保存为1.html
4.jpg
第一个上传选择正常的jpg图片,第2个选择我们的马,
这里asp过滤了,所以我选择cdx
5.jpg
成功突破,
右键—查看源代码
6.jpg
菜刀连接:
7.jpg


(责任编辑:刀)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
栏目列表
推荐内容