asp
关注
分享
扫一扫
多崎巡礼
相遇枕藉乎舟中,不知东方之既白
展开
-
墨者学院 - WebShell文件上传漏洞分析溯源(第5题)
弱口令 admin admin 进入后台添加文章-上传asp一句话木马的图片马,记住返回的路径当前数据库路径更改为上传一句话木马后返回的路径备份数据库名称填写后缀为asp的文件名菜刀链接即可 不能理解为什么数据库名是路径到文件,按理说应该是一个只到文件夹的路径才对。。。言而总之,就是备份数据可以将文件重命名 ...原创 2018-08-14 12:59:44 · 1761 阅读 · 0 评论 -
墨者学院 - 编辑器漏洞分析溯源(第1题)
搜索fckeditor 2.6.4的默认上传路径一般情况下fckeditor编辑器的默认上传地址为:/expansion/fckeditor/editor/filemanager/connectors/test.html/expansion/fckeditor/editor/filemanager/connectors/uploadtest.html查看fckedit...原创 2018-08-08 15:18:29 · 1163 阅读 · 1 评论