關鍵字:system_dntb/
确定有 system_dntb/uploadimg.aspx 并能打開,這時候是不能上傳的,由于他是驗證cookie來得出上傳後的路徑,這樣我們可以用cookie欺騙工具。
cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=../system_dntb/Upload/;
路徑可以修改,隻是權限夠,上傳後改名為1.asp;.jpg利用iis解析漏洞。
關鍵字:system_dntb/
确定有 system_dntb/uploadimg.aspx 并能打開,這時候是不能上傳的,由于他是驗證cookie來得出上傳後的路徑,這樣我們可以用cookie欺騙工具。
cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=../system_dntb/Upload/;
路徑可以修改,隻是權限夠,上傳後改名為1.asp;.jpg利用iis解析漏洞。
![乖乖小網安-網絡安全之ARP初探[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)