很明显这是一个ewebeditor编辑器,这个编辑器存在可遍历目录可创建文件夹等一系列漏洞。直接在url处加../即可。若要创建文件夹直接在url后面写文件夹名称即可。
上传一张shell图片,抓包改包。
在url处加了一个1.asp即创建了一个1.asp的文件夹。
THE END
本文共 141 字,大约阅读时间需要 1 分钟。
很明显这是一个ewebeditor编辑器,这个编辑器存在可遍历目录可创建文件夹等一系列漏洞。直接在url处加../即可。若要创建文件夹直接在url后面写文件夹名称即可。
上传一张shell图片,抓包改包。
在url处加了一个1.asp即创建了一个1.asp的文件夹。
THE END
转载地址:http://ycsda.baihongyu.com/