Author: 左泪 Blog: http://www.my0xsec.com/
目标站点:/ (仅为代替目标站,并非本站)
ASPX的站没有注入点
去后台看弱口令
很失望,试了N多密码 都无效……
继续返回前台
随便找了个图片,看下属性发现路径很眼熟
感觉很可能编辑器于是试着找路径
果然有FCKeditor编辑器
看常规存在漏洞的上传页面 发现 这个页面存在
上传限制无法突破了!悲催!
哎,继续找吧!
二次上传漏洞,我笑了!
菜刀连之…
本文由左泪发表在: 三年离歌