动画介绍:安全中国 http://bbs.anqn.com 欢迎更多朋友加入 ----作者:xyxiao
-------------------------------------------------------------------------------------------
sub check(typ)
if instr("|"&UpFileGenre&"|","|"&typ&"|") <= 0 or typ="asa" or typ="asp" or typ="cdx" or typ="cer" then error2("对不起,本服务器不支持 "&typ&" 格式的文件")
end sub
bbsxp5.16过滤了 asp,asp,cdx,cer,扩展名的文件上传,就是在基本设置上添加上上传类型也不行,并禁止了修改数据备份数据名称,我们来利用另外的方法取得webshell
数据库路径:不允许修改 都不能修改
我们上传一个.gif的木马,路径为:images/upfile/2005-10/20051026212317.gif
我们来修改一下,修改一下提交的地址我们只改一个好了
备份成功,我们来看一下.昏,杀掉了,我们在来.成功,呵呵. |
安全中国首页 > 动画中心 > Bbsxp动画
