admin/folder.aspx.cs中
...string filter
return f;}}
… void loadfiles()
...
filter是過濾器,就是允許上傳的型別,具體見
很明顯沒有經過過濾就直接,ok,來說下利用,
進入後台,模板->編輯模板->新建模板->匯入靜態html,彈出乙個對話方塊,
,copy url,在視窗開啟,修改www.xx.com/admin/folder.aspx?noselect=0&folder=/_skins/r&filter=*.aspx
直接上傳webshell
cmd執行後直接退出
直接在命令最後輸入exit 關於exit命令 exit 退出當前批處理指令碼或 cmd.exe 程式 即,命令解釋程式 並返回到曾啟動cmd.exe 的程式或返回到 程式管理器 命令語法 exit b exitcode 命令引數 b 退出當前批處理指令碼。exitcode 指定數字編號。如果在批處理...
cmd進入後,help回車出現幫助資訊
c windows system32 help 有關某個命令的詳細資訊,請鍵入 help 命令名 assoc 顯示或修改副檔名關聯。attrib 顯示或更改檔案屬性。break 設定或清除擴充套件式 ctrl c 檢查。bcdedit 設定啟動資料庫中的屬性以控制啟動載入。cacls 顯示或修改檔案...
cmd進入後,help回車出現幫助資訊
c windows system32 help 有關某個命令的詳細資訊,請鍵入 help 命令名 assoc 顯示或修改副檔名關聯。attrib 顯示或更改檔案屬性。break 設定或清除擴充套件式 ctrl c 檢查。bcdedit 設定啟動資料庫中的屬性以控制啟動載入。cacls 顯示或修改檔案...