高校现代教学管理系统漏洞
原理和fck差不多,也是利用上传功能。
ftb.imagegallery.aspx 这是一个具有上传功能的目录,添加在该网站域名后即可打开。之后上传带有可解析的asp马(需要解析改后缀,为安全起见就不公开了。)便可直接访问
截图如下:首先:搜索
第二步:找到相关可上传的站点域名
第三步:访问该网马的目录
很简单的步骤,有兴趣的可以去尝试
原理和fck差不多,也是利用上传功能。
ftb.imagegallery.aspx 这是一个具有上传功能的目录,添加在该网站域名后即可打开。之后上传带有可解析的asp马(需要解析改后缀,为安全起见就不公开了。)便可直接访问
截图如下:首先:搜索
第二步:找到相关可上传的站点域名
第三步:访问该网马的目录
很简单的步骤,有兴趣的可以去尝试