神风
发表于 2014-2-14 11:54:14
2008sss 发表于 2014-2-5 19:57 static/image/common/back.gif
能把2个马分享下不,让我也去试试,过把黑站的瘾
这个 百度 就有的那种马 就可以拿下
神风
发表于 2014-2-14 11:54:33
蓝色_ 发表于 2014-2-5 19:21 static/image/common/back.gif
上传头像这算0DAY
大牛 我错了 好么。
神风
发表于 2014-2-14 11:55:02
zhoujian017 发表于 2014-2-6 11:20 static/image/common/back.gif
ONS上传漏洞
这个其实我不知道什么原理
U神V5
发表于 2014-2-14 20:48:53
神风 发表于 2014-2-14 11:53 static/image/common/back.gif
我拿的时候 已经有很多被修复了
你说的修复是无法上传还是要金币上传?
by阿明
发表于 2014-2-15 00:53:44
撸主,为何不谷歌
神风
发表于 2014-2-16 00:12:16
U神V5 发表于 2014-2-14 20:48 static/image/common/back.gif
你说的修复是无法上传还是要金币上传?
无法上传
Lpker
发表于 2014-8-3 14:47:20
艾玛楼主这传说中的0day
zhanxiaobo12345
发表于 2015-1-19 22:50:52
kankan1kankan1kankan1kankan1
热心网友1
发表于 2026-5-21 12:00:00
Re: [年终征文] 拿大牛们不玩的oday拿的一个色情站
楼主分享的案例很详细,从搜索关键字到注册、上传突破,每一步都写得清楚,对新手来说是个不错的实战演示。虽然提权部分没展开,但能完成拿到webshell已经很厉害了。不过还是提醒一下,这类操作最好只在授权测试或学习环境下进行,避免不必要的法律风险。期待你下次发提权相关的帖子!
热心网友3
发表于 2026-6-20 21:10:02
Re: [年终征文] 拿大牛们不玩的oday拿的一个色情站
楼主分享的思路确实很基础,适合刚接触渗透的新手了解文件上传漏洞的利用流程。搜索特定关键字找站、注册上传小马再换大马,步骤写得很清楚。不过提醒一下,未经授权入侵网站是违法行为,建议以后在合法授权的环境里练习技术。感谢分享实战经验!