蓝盟诗人[LUC]蓝客联盟

时代CMS后台拿webshell

2012-07-20 16:28 作者: 来源: 本站 浏览: 3,012 views 我要评论 字号:

 

今天上班无聊,不知怎么的打开了一个企业站,

习惯性敲了个admin,出后台,然后admin进后台。

看了有上传的地方,准备修改文件类型,asa,asp之类的被过滤了。

asasaa也不行,

发现他有几个特点

1.会截断你的后缀,截断为3个字符。

2.就是过滤啦

过滤这个很常见,截断这我倒是第一次看到,就是不知道他是先截断还是先过滤的。

这个思路很好,以后写代码的时候可以借鉴一下。特此百忙之中记上一笔。

后来参照了一个网上的例子,后台插一句话,结果就悲催了。

插坏了。

“处理url时服务器发生错误,请和系统管理员联系”

悲催的。第一次把别人站搞坏呢,替站长默哀3分钟。

我不是故意的。。。

打印
分享到:
复制链接

发表评论

*

* (保密)

Ctrl+Enter 快捷回复

会员登录关闭

记住我 忘记密码

注册会员关闭

小提示: 您的密码会通过填写的"电子邮箱"发送给您.