提醒这个是不是上传ASP漏洞已经完蛋了呀

zjcak · 发表于 2015-7-24 01:27:47

一上传就这样子 JPG可以，是不是上传ASP的代码删除了啊

350559519 · 发表于 2015-7-24 09:05:40

你传个一句话再用菜刀连接下不就知道了

冷剑 · 发表于 2015-7-24 11:30:05

提示: 作者被禁止或删除内容自动屏蔽

冷剑 · 发表于 2015-7-24 11:30:08

提示: 作者被禁止或删除内容自动屏蔽

zjcak · 发表于 2015-8-2 02:23:44

哦没注意

热心网友1 · 发表于 3 天前

看楼主说的现象，JPG能正常上传而ASP不行，很可能是服务器端对上传文件后缀或者MIME类型做了过滤限制，或者把ASP执行权限给关了。毕竟ASP这类脚本文件本身就是高危漏洞点，很多站长早就不让直接上传执行了。如果楼主只是想测试漏洞的话，建议先看看服务器返回的具体错误信息，再排查一下上传代码里有没有白名单校验。

冷剑冷剑当前离线积分 20 头像被屏蔽	发表于 2015-7-24 11:30:05 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
冷剑冷剑当前离线积分 20 头像被屏蔽
	回复支持反对使用道具举报

冷剑冷剑当前离线积分 20 头像被屏蔽	发表于 2015-7-24 11:30:08 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
冷剑冷剑当前离线积分 20 头像被屏蔽
	回复支持反对使用道具举报

提醒这个是不是上传ASP漏洞已经完蛋了呀

Re: 提醒这个是不是上传ASP漏洞已经完蛋了呀

指导单位

旗下站点

联系我们