奇葩招式跨目录上传
前边的一些步骤就不讲了,这里直接讲怎么奇葩招式跨目录上传的。
抓包改包后,成功上传。
可是访问出现403,该目录没有执行权限,这里就得跨目录上传,看不看上级目录有没有执行权限。
那么奇葩招式来了。
在../cs.asp增加一个斜杠,上传后出现500不要管它。
接着去掉刚刚加入的斜杠,再点上传,结果如图
打开浏览器访问
TCV值:1
关于作者
前边的一些步骤就不讲了,这里直接讲怎么奇葩招式跨目录上传的。
抓包改包后,成功上传。
可是访问出现403,该目录没有执行权限,这里就得跨目录上传,看不看上级目录有没有执行权限。
那么奇葩招式来了。
在../cs.asp增加一个斜杠,上传后出现500不要管它。
接着去掉刚刚加入的斜杠,再点上传,结果如图
打开浏览器访问
TCV值:1
评论66次
这个的确有点鸡肋,楼主运气不错
毕竟这种情况只是小众化,不过也算是一个新思路,新技能get
这个应该是不具有通用性的,应该是程序写的有问题,然后 TCV值:10 这个也太高了点吧,我挖10套cms漏洞都不一定能拿到10
这样跨目录,运气占了很大部分吧。不过也是一个办法。。
这个具有通用性吗。。。。。
还真没遇到过,新技能get√