奇葩招式跨目录上传

2015-10-30 22:06:54 66 6111 2


前边的一些步骤就不讲了,这里直接讲怎么奇葩招式跨目录上传的。
抓包改包后,成功上传。


可是访问出现403,该目录没有执行权限,这里就得跨目录上传,看不看上级目录有没有执行权限。

那么奇葩招式来了。
在../cs.asp增加一个斜杠,上传后出现500不要管它。

接着去掉刚刚加入的斜杠,再点上传,结果如图

打开浏览器访问


TCV值:1

关于作者

评论66次

要评论?请先  登录  或  注册