看到一个net站有一个上传但是看不到任何提示但是感觉上传成功且没重命名
但是找不到上传地址。就随便翻下
看到他们的 下载 中心 就放上去点了下 如图
第一反应任意文件下载 然后下载上传的页面( 源码 )
找到上传的类型到什么目录成功得到shell (可以上传任意格式,已通知网站管理修补 哈哈哈)
笔记于此,希望对大家有所帮助 摘自 f4le测试数据
查看更多关于一次渗透测试笔记 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13193