12
返回列表 发帖
kato

Rank: 1

帖子
16 
积分
24 
威望
31  
金钱
31  
在线时间
0 小时 
21 跳转到 »
发表于 2008-7-21 00:53 | 只看该作者
我觉得好像风迅的...试试风迅的上传漏洞...不行的话,删掉本地的JS
帖子20 精华0 积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

冰封メ心弦
荣誉会员

TOP

粟米

Rank: 1

帖子
27 
积分
41 
威望
54  
金钱
54  
在线时间
0 小时 
22
发表于 2008-7-21 00:53 | 只看该作者
多了一个条件了,周六了话我有一段时间可以在学校内网里面,不知道有什么可行的办法不??他只允许rar,gif,jpg,bmp,swf,exe,mid,mp3,我认为这样用什么改包上传没什么用。他不是利用排除ASP的办法
帖子43 精华2 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用 报告 回复 TOP

断弦吉他
晶莹剔透§烈日灼然

TOP

FI~鱼~SH

Rank: 1

帖子
15 
积分
22 
威望
29  
金钱
29  
在线时间
0 小时 
23
发表于 2008-7-21 00:53 | 只看该作者
跟我的情况差不多,我抓包看了下,应该是在客户端做的限制,但只能抓包看代码,本地不能直接看到源码
改包又不行,郁闷,后台都进了,拿不到shell
帖子8 精华0 积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1 查看详细资料引用 报告 回复 TOP

bachelor
晶莹剔透§烈日灼然

TOP

suiyuan_5

Rank: 1

帖子
15 
积分
23 
威望
30  
金钱
30  
在线时间
0 小时 
24
发表于 2008-7-21 00:53 | 只看该作者
在版本申请的地方可以写马,因为那地方没有限制字符串长度

还是先搞个小马,然后就好搞了,往小马中写大马利用网络下载的方法

帖子11 精华0 积分31 阅读权限40 来自china 在线时间5 小时 注册时间2007-11-6 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP

wwwsssxxxqaz
晶莹剔透§烈日灼然

TOP

12
返回列表