搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 技术问答 拿SHELL碰到的问题求解.
查看: 2318|回复: 3

拿SHELL碰到的问题求解.

[复制链接]
web250
发表于 2012-9-4 17:41:04 | 显示全部楼层 |阅读模式
问题1:
文件上传成功!文件大小为:3K<SCRIPT language=javascript>
parent.document.myform.PhotoUrl.value='UploadFiles/201294163027952.gif';
parent.document.myform.PhotoSize1.value='3';
</script>
<script language=javascript>alert('警告:不允许上传这种文件!');</script>

提示上传成功,却被强制命名,有突破办法没?

问题2:
与楼上类似,但是能上传成功ASP,不过无法访问小马.有2种情况,1是这个目录无执行权限.2是打开直接404提示不存在小马这个文件.汗...

问题3:
进入后台,配置无法修改,怎么改都自动跳回原来的.
这种碰到的很多,但是今天这个网站本身支持CER格式,上传小马也得到路径,但是访问小马,都是提示不存在,是否是被杀?
回复

使用道具 举报

Free_小东
发表于 2012-9-5 12:27:41 | 显示全部楼层
截断
回复 支持 反对

使用道具 举报

冰刀
发表于 2012-9-6 12:07:55 来自手机 | 显示全部楼层
1 可以尝试改数据包 或者截断  2将小米马大马多换几个或者换上传后的目录   3图片马试试
回复 支持 反对

使用道具 举报

web250
 楼主| 发表于 2012-9-6 23:47:46 | 显示全部楼层
冰刀 发表于 2012-9-6 12:07
1 可以尝试改数据包 或者截断  2将小米马大马多换几个或者换上传后的目录   3图片马试试 ...

3图片马不解析成asp没用吧?
哇咔咔,见到冰刀大牛了,经常看你博客

点评

冰刀
不是说一定要成asp 要看网站支持什么类型 是必须要解析的才能用的 谢谢看博客...  发表于 2012-9-7 18:44
回复 支持 反对

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-5-2 21:20 , Processed in 0.331467 second(s), 16 queries , Gzip On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部