奇葩招式跨目录上传
前边的一些步骤就不讲了,这里直接讲怎么奇葩招式跨目录上传的。
抓包改包后,成功上传。
可是访问出现403,该目录没有执行权限,这里就得跨目录上传,看不看上级目录有没有执行权限。
那么奇葩招式来了。
在../cs.asp增加一个斜杠,上传后出现500不要管它。
接着去掉刚刚加入的斜杠,再点上传,结果如图
打开浏览器访问
TCV值:1
Red Hat周五发布了一个“紧急安全警报”警告,称一个名为XZ Util ...
Checkmarx在与 The Hacker News 分享的一份报告中表示,开源软件 ...
# HTTP Decrypt利用HTTP协议 远程加解密数据包,实现Burp一条龙 ...
============================================================ ...
Bit-flippting attack 是针对于 CBC 加密模式的一类攻击。攻击的 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2024 T00ls All Rights Reserved.
评论66次
卧槽,是所有地方都可以吗?有什么限制吗?
领略各种奇葩的淫荡姿势,作为一个女人是性福的
的确很另类的方法,但是什么原理楼主可以分析下吗
2003+iis6的一个老洞
这个好,收藏一下,备用。。。谢谢
赞思路~~~~~~
这样可以get到啊?
这个不具有通用性的,换一套程序这个方法肯定不行的
完全是写代码有问题
动力上传漏洞?能直接传ASP也是好运
ewebeditor。不是动力上传
iis6环境??
你看数据包HTTP头就能看出来。
在很多种cms上测试都不行,不知道楼主遇到的是哪个?
ewebeditor
在很多种cms上测试都不行,不知道楼主遇到的是哪个?
概率较低呀,运气不错。
iis6环境??
新技能get 第一次看到这种办法,好思路。
源码发出来看看啊。
楼主能不能把源码发出来看看啊。
这个情况遇到的较少,一般上传点都会严格上传目录的!
这个个别吧,不常见吧,应该属于很老的那种,动力等以前的老漏洞。现在的基本把/\什么的转义符都过滤了吧