http://www.weibinsi.com/english/admin/
weibinsi123
weibinsi123
刚才偶徒弟小魔女给了我一个站..让我帮她拿shell.试了一下拿到了..顺便做个动画给她演示一下..也给大家看看..
我已经登陆了..我们来找上传的地方.
http://www.weibinsi.com/english/admin/product/add.asp
在这里了..先直接上传ASP看看.
JAVA提示..应该是本地验证了..看下代码
if (extensions.toUpperCase().indexOf(getFileExtension(field.value).toUpperCase()) == -1) {
alert(’这种文件类型不允许上传!.\n只有以下类型的文件才被允许上传: ’ + extensions + ’.\n请选择别的文件并重新上传.’);
document.MM_returnValue = false;field.focus();break;
就这一句了...
把这页所有的代码保存本地.删除java这一段代码.
这里我们还要修改一个地方,
如果现在我们直接上传的话..当然是传不上的了..换成绝对路径
好的..我们来上传试一下.
上传成功..这个就是了.
ASP成传成功了..打开.
http://www.weibinsi.com/english/ad ... ic/2005914234726.asp
OK了..接着就可以上传大马做自己想做的事了...别乱搞破坏....
偶滴BLOG:
http://www.ciker.org/
所需工具以打包..shell.asp是经过加密的..
by fhod