【实验思路】
1.找到上传点
2.上传图片或木马
3.删除验证方式绕过上传
4.修改过滤白名单绕过上传
【实验环境】
操作机:Windows XP
目标机:Windows 2003
目标网址:www.test.com
【实验目的】
掌握杰奇CMS上传漏洞的利用方法
了解如何对此漏洞进行修复
【实验工具】
中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能
Firebug:Firebug是firefox下的一个扩展,能够调试所有网站语言,如Html,Css等,使用起来非常方便,它集HTML查看和编辑、Javascript控制台、网络状况监视器于一体,是开发JavaScript、CSS、HTML和Ajax的得力助手,而且在各种浏览器下都能使用。用户可以利用它除错、编辑、甚至删改任何网站的 CSS、HTML、DOM以及JavaScript代码
【实验步骤】
1.火狐找到www.test.com,注册一个新用户