搜索
中国白客联盟»论坛 Techniques 0day及EXP(0day and POC) kingtop cms低权限getshell
返回列表 发新帖
查看: 475|回复: 0

kingtop cms低权限getshell

[复制链接]
渗透小能手

26

主题

29

帖子

147

积分

我是新手

Rank: 1

积分
147
发表于 2016-7-22 10:58:49 | 显示全部楼层 |阅读模式
admin权限可在“允许的上传文件类型”中添加asp或者是aspx进行上传木马操作。

低权限没有权限更改,但是可以进行抓包更改,如图:

抓包更改上传类型


报文中返回木马路径

网页中也可以看到路径
全路径是下面这个
/UploadFiles/main/Files/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表