风讯 dotNETCMS 上传漏洞及修复 | 网赚,网络营销,seo优化和网络安全-骚鱼博客
0

风讯 dotNETCMS 上传漏洞及修复

已有 3,463 人阅读此文 - -

/user/login.aspx     ,点注册。
点击发表文章。
 

在发表文章页面,点击“选择图片”
 

 

我们在这里,记下这个目录名,  Userfiles/049357214223 , 这是你的附件保存的目录名。
然后在站内信息那块, 给自己发送个站内信,附件里直接传马。
 
 
 

然后,在收件箱找到这个站内信,打开,下载附件,在这里记录下我们的马儿上传上去后的名字就好了。

 
 

得到马儿的新名字: c58f7a4d96073cafc.asp
然后,我们的马儿完整的路径就是  Userfiles/049357214223/c58f7a4d96073cafc.asp,敲进地址栏,回车

 
 

0
相关文章!