蓝盟诗人[LUC]蓝客联盟

忘记密码

时代CMS后台拿webshell

2012-07-20 16:28 作者: 来源: 本站 浏览: 1,269 views 我要评论 字号:

 

今天上班无聊,不知怎么的打开了一个企业站,

习惯性敲了个admin,出后台,然后admin进后台。

看了有上传的地方,准备修改文件类型,asa,asp之类的被过滤了。

asasaa也不行,

发现他有几个特点

1.会截断你的后缀,截断为3个字符。

2.就是过滤啦

过滤这个很常见,截断这我倒是第一次看到,就是不知道他是先截断还是先过滤的。

这个思路很好,以后写代码的时候可以借鉴一下。特此百忙之中记上一笔。

后来参照了一个网上的例子,后台插一句话,结果就悲催了。

插坏了。

“处理url时服务器发生错误,请和系统管理员联系”

悲催的。第一次把别人站搞坏呢,替站长默哀3分钟。

我不是故意的。。。

打印
分享到:
复制链接

发表评论

*

* (保密)

icon_wink.gif icon_neutral.gif icon_mad.gif icon_twisted.gif icon_smile.gif icon_eek.gif icon_sad.gif icon_rolleyes.gif icon_razz.gif icon_redface.gif icon_surprised.gif icon_mrgreen.gif icon_lol.gif icon_idea.gif icon_biggrin.gif icon_evil.gif icon_cry.gif icon_cool.gif icon_arrow.gif icon_confused.gif icon_question.gif icon_exclaim.gif

Ctrl+Enter 快捷回复

会员登录关闭

记住我 忘记密码

注册会员关闭

小提示: 您的密码会通过填写的"电子邮箱"发送给您.