ewebeditor编辑器配合IIS6.0解析漏洞拿shell
2024-10-18 19:23:53
很明显这是一个ewebeditor编辑器,这个编辑器存在可遍历目录可创建文件夹等一系列漏洞。直接在url处加../即可。若要创建文件夹直接在url后面写文件夹名称即可。
上传一张shell图片,抓包改包。
在url处加了一个1.asp即创建了一个1.asp的文件夹。
THE END
最新文章
- centos7.2 默认启动内核修改
- IdentityDbContext
- jQuery HTML CSS 方法
- Oracle基础学习5-- Oracle权限之”角色”
- web api 开发之 filter
- textfile 属性
- 【java设计模式】之 建造者(Builder)模式
- 通过C#来开启、关闭、重启Windows服务
- SpringMVC提交数据遭遇基础类型和日期类型报400错误解决方法
- centos配置epel和remi源
- 【玩转开源】基于Docker搭建Bug管理系统 MantisBT
- php中一个";异类";语法: $a &;&; $b = $c; 【转载】
- C++ Primer 笔记——关联容器
- wireshark抓包工具详细说明及操作使用
- [WPF] VisualBrush 中的布局
- while 运算符 初始编码 python2和python3的区别
- STL 2—迭代器相关运算——advance(),distance(),next(),prev()
- 2017-2018 Exp4 恶意代码分析 20155214曾士轩
- Assets.xcassets 应用
- struts2 模拟令牌机制防止表单重复提交
热门文章
- C++对C的改进(2)
- SQL Server 表,记录 死锁解决办法
- [ES6] 04. The let keyword -- 2 Fiald case
- Units specified don't exist SHSUCDX can't install
- shell中的字符串操作
- T-SQL 之 公用表表达式(CTE)
- IOS手机使用Fiddler抓获HTTPS报文方法
- 使用JNDI连接数据库
- ant design pro (十三)advanced 错误处理
- PHP开发学习门户第三版UI正式上线