奇葩招式跨目录上传
前边的一些步骤就不讲了,这里直接讲怎么奇葩招式跨目录上传的。
抓包改包后,成功上传。
可是访问出现403,该目录没有执行权限,这里就得跨目录上传,看不看上级目录有没有执行权限。
那么奇葩招式来了。
在../cs.asp增加一个斜杠,上传后出现500不要管它。
接着去掉刚刚加入的斜杠,再点上传,结果如图
打开浏览器访问
TCV值:1
Checkmarx在与 The Hacker News 分享的一份报告中表示,开源软件 ...
ALGS 是一个电子竞技锦标赛系列,玩家可以在快节奏的战略大逃杀 ...
# CVE-2020-0688的武器化与.net反序列化漏洞那些事## 0x00 前言T ...
初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2024 T00ls All Rights Reserved.
评论66次
只能说运气不错。
貌似低版本的fck也可以这样
这样跨目录,运气占了很大部分吧。不过也是一个办法。。
这是什么原理???
code过滤不严 有限制。 比较鸡肋,但是还是要鼓励你!赞助你1金币
就是web程序写的有问题。不信你换几个cms试试
哪个版本的?
这种属于程序的原因 ../在fckeditor经常遇到
个人觉得程序代码有问题,代码没问题你就算是什么IIS什么xi统都没用
遇到过很多这种站,就是上传上去目录没有权限。 但是没尝试过这种方式,大开眼界啊。。
以后碰到试试
确实够奇葩的,但是通用性不强,个别的程序或许会有
涨姿势了 这个也可以。。。
能不能贴出上传文件的源码和当前的WEB容器以及目录权限和xi统? 目测是IIS6+2003。。
IIS跟2003没关xi吧。这跟ADS也没有关xi
恩呢,你说的对,鬼哥最近怎么活跃了,很久不见啊
666666,新姿势。
能不能贴出上传文件的源码和当前的WEB容器以及目录权限和xi统? 目测是IIS6+2003。。
IIS跟2003没关xi吧。这跟ADS也没有关xi
这是code过滤不严导致吧.运气成分而已。
能不能贴出上传文件的源码和当前的WEB容器以及目录权限和xi统? 目测是IIS6+2003。。
IIS跟2003没关xi吧。这跟ADS也没有关xi
这样上传 很好奇LZ你是这么发现的?
这个应该不是通用性的吧
不是。
这个应该不是通用性的吧