asp
多崎巡礼
相遇枕藉乎舟中,不知东方之既白
展开
-
墨者学院 - WebShell文件上传漏洞分析溯源(第5题)
弱口令 admin admin 进入后台 添加文章-上传asp一句话木马的图片马,记住返回的路径 当前数据库路径更改为上传一句话木马后返回的路径 备份数据库名称填写后缀为asp的文件名 菜刀链接即可 不能理解为什么数据库名是路径到文件,按理说应该是一个只到文件夹的路径才对。。。 言而总之,就是备份数据可以将文件重命名 ...原创 2018-08-14 12:59:44 · 1729 阅读 · 0 评论 -
墨者学院 - 编辑器漏洞分析溯源(第1题)
搜索fckeditor 2.6.4的默认上传路径 一般情况下fckeditor编辑器的默认上传地址为: /expansion/fckeditor/editor/filemanager/connectors/test.html /expansion/fckeditor/editor/filemanager/connectors/uploadtest.html 查看fckedit...原创 2018-08-08 15:18:29 · 1136 阅读 · 1 评论