万众电子期刊在线阅读系统后台上传漏洞

再次拿到了万众电子期刊在线阅读系统。搭建测试,修复了前台的SQL注入以及XSS跨站。有留言的地方增加了验证码.
后台查看上传的过程admin\includes\upload.inc.php

然后继续往下看,拿这些东西干嘛

获取文件夹的名字,然后创建这个文件夹.这里是不是可以根据解析以及截断来获取到webshell呢.访问url里面的截断会直接造成
11
发现ASP的直接不解析。这里修改.php的来进行测试
11
上传成功,我们查看结果1111

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录