后台过滤不严格 导致直接用or=or 密码为1 登陆
点 添加文章
因为图片过滤很严格 不能直接上传图片木马。
右键属性 看到源码 保存本地
修改上传路径 value="PreviousFile" 改成 value="PreviousFile/uiko.asp"
保存
用UE修改图片添加一句话木马得到上传地址 PreviousFile/JPG/uiko.asp/XXX.JPG
然后上传大马!
搜索关键字 inurl:bid.asp?bid=
© Hunter丶Blog | Powered by LOFTER