Author: 左泪 Blog: http://HdhCmsTestmy0xsec测试数据/
目标站点:http://HdhCmsTest2cto测试数据/ (仅为代替目标站,并非本站)
ASPX的站没有注入点 去后台看弱口令
很失望,试了N多密码 都无效…… 继续返回前台 随便找了个图片,看下属性发现路径很眼熟
感觉很可能编辑器于是试着找路径
果然有FCKeditor编辑器 看常规存在 漏洞 的上传页面 发现 这个页面存在
上传限制无法突破了!悲催! 哎,继续找吧!
二次上传漏洞,我笑了! 菜刀连之…
本文由左泪发表在: 三年离歌
查看更多关于渗透南茜学院 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13129