很明显这是一个ewebeditor编辑器,这个编辑器存在可遍历目录可创建文件夹等一系列漏洞。直接在url处加../即可。若要创建文件夹直接在url后面写文件夹名称即可。

上传一张shell图片,抓包改包。

在url处加了一个1.asp即创建了一个1.asp的文件夹。

THE END

最新文章

  1. centos7.2 默认启动内核修改
  2. IdentityDbContext
  3. jQuery HTML CSS 方法
  4. Oracle基础学习5-- Oracle权限之”角色”
  5. web api 开发之 filter
  6. textfile 属性
  7. 【java设计模式】之 建造者(Builder)模式
  8. 通过C#来开启、关闭、重启Windows服务
  9. SpringMVC提交数据遭遇基础类型和日期类型报400错误解决方法
  10. centos配置epel和remi源
  11. 【玩转开源】基于Docker搭建Bug管理系统 MantisBT
  12. php中一个"异类"语法: $a && $b = $c; 【转载】
  13. C++ Primer 笔记——关联容器
  14. wireshark抓包工具详细说明及操作使用
  15. [WPF] VisualBrush 中的布局
  16. while 运算符 初始编码 python2和python3的区别
  17. STL 2—迭代器相关运算——advance(),distance(),next(),prev()
  18. 2017-2018 Exp4 恶意代码分析 20155214曾士轩
  19. Assets.xcassets 应用
  20. struts2 模拟令牌机制防止表单重复提交

热门文章

  1. C++对C的改进(2)
  2. SQL Server 表,记录 死锁解决办法
  3. [ES6] 04. The let keyword -- 2 Fiald case
  4. Units specified don't exist SHSUCDX can't install
  5. shell中的字符串操作
  6. T-SQL 之 公用表表达式(CTE)
  7. IOS手机使用Fiddler抓获HTTPS报文方法
  8. 使用JNDI连接数据库
  9. ant design pro (十三)advanced 错误处理
  10. PHP开发学习门户第三版UI正式上线