记 后台突破后缀拿shell(南方精良二次开发)
起因:
0x1:
[进入后台瞎逛]
上传点1(南方自带的):
上传二(百度编辑器):
上传点3(也是自带的 但是经验告诉我这个点可以):
0x2:
[杀出重围]
打开burp抓包改包
shell:http://qdkxbb.com/upload/20161213171625.asp
完事 有点弱智程序
************************************************
* 趁年轻,努力拚 *
************************************************
浙公网安备 33010602011771号