[组图]对讯时新闻发布系统的艰难突破然后把路径等设置好,如图10所示:
然后提交,返回如图11所示:
这里我们获得了物理路径,然后就可以提交URL:http://222.90.4.20/news/databackup/LST.ASP
返回如图12所示:
呵呵,熟悉的界面,明哥的DIY.Asp。
此文经过一波三折,最终成功拿下WEBSHELL,没什么高深的技术,也就是一条思路。感谢我的好友JOLI和花非花.
| 对讯时新闻发布系统的艰难突破 | 04-16 | |
| 美国暴雪[魔兽世界] 官方程序漏洞 | 04-16 | |
| 动网论坛(SQL版)后台注入方法 | 04-16 | |
| 渗透中用openrowset搞shell的方法 | 04-12 | |
| 记一次对在线挂机网站的渗透 | 04-10 | |
| 百度再现XSS高危漏洞 | 04-10 | |
| phpwind 从后台拿webshell的三种 | 04-09 | |
| Discuz 5.0 0day + PM短信饶过方 | 04-09 | |
| [0day]PHPWind 5.x Exploits GUI | 04-07 | |
| dxbbs漏洞(通杀7.3以前所有版本) | 04-06 | |
| 记对一足球推荐站点的渗透 | 04-06 | |
| 注射DB_ONER权限并且主机与数据库 | 04-06 | |
您现在的位置: