当前位置:

  • 上传JSPX文件绕过网站后缀名检查

    上传JSPX文件绕过网站后缀名检查
    这几天在做渗透测试的时候,发现一个有趣的东西。目标有上传漏洞,但是无论如何都没法让webshell执行。访问任何jsp文件都跳到登录的地 方,然后尝试过变换jsp的大小写,虽然不跳了,但是直接不解析,利用apache的解析漏洞上传文件,也不解析。后来只能放弃...
    作者:独自等待 | 发布:2013年6月26日 | 分类: 渗透测试 | 踩踏:6,496次 | 评论:2条