测试说明:
环境:window2003+IIS6.0 0X1:发现两处存储型XSS 0x101:注册新用户 0X2 后台模拟管理登录及操作 0X201:证明结果、登录 0X202:添加管理员帐号 OK 登录后台 0X3:GETSHELL 点击上传后看看源码发现有亮点!! OK 不多说了各位看官懂的本地构表单上传 C32,00填充。建议用IE上传文件!! |
-
上一篇: 防止别人查看网页源代码的方法分析 - 网站安全
下一篇: "一句话"的艺术——简单的编码和变形绕
测试说明:
环境:window2003+IIS6.0 0X1:发现两处存储型XSS 0x101:注册新用户 0X2 后台模拟管理登录及操作 0X201:证明结果、登录 0X202:添加管理员帐号 OK 登录后台 0X3:GETSHELL 点击上传后看看源码发现有亮点!! OK 不多说了各位看官懂的本地构表单上传 C32,00填充。建议用IE上传文件!! |
还没有人抢沙发呢~