墨者学院:编辑器漏洞分析溯源(第3题)
御剑扫描后台找到system_dntb/uploadimg.aspx,然而并不能上传。
百度了DotNetTextBox漏洞,得知需要修改Cookie,用Burp抓包,刷新页面,修改cookie值为cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=../system_dntb/Upload/;可以上传文件。
利用IIS重命名漏洞上传一句话代码.asp;.jpg
菜刀找到key
转载自:https://blog.csdn.net/u014549283/article/details/81806780