靶场地址:
https://www.mozhe.cn/bug/detail/Umc0Sm5NMnkzbHM0cFl2UlVRenA1UT09bW96aGUmozhe
根据题意
进入环境,并试探
不存在前端验证
Burpsuite抓包,发现是iis6漏洞
把upload改成asp结尾,期目录下的所有文件都会被当作asp文件执行
靶场地址:
https://www.mozhe.cn/bug/detail/Umc0Sm5NMnkzbHM0cFl2UlVRenA1UT09bW96aGUmozhe
根据题意
进入环境,并试探
不存在前端验证
Burpsuite抓包,发现是iis6漏洞
把upload改成asp结尾,期目录下的所有文件都会被当作asp文件执行