得到一站点由于设置不严紧..利用后台得到上传页面．．不用cookie 直接上传页面!

不过只能上传图片格式扩展名。．
用ＮＣ试了下不行...然后做了个本地上传页面...
可以执行任意扩展名...

不过却显示:"没发现控件"从抓包返回信息 看来ASP马已经成功上传到服务器了....只是路径不知道在什么地方...
象这种站 我是第一次见到...

像这种站 ...哪位大虾 有好的办法拿下WEBSHELL
该试的办法我都试了..
朋友说:大马已经上传上去了只是找不到路径.
那这个路径到底怎么找.
还有没有别的方式...郁闷之急...
希望大虾们帮帮忙.......  小菜鸟等各位大哥 大姐的援助.

[ 本帖最后由 chuanzhang 于 2008-9-4 09:51 编辑 ]

有后台吗？ 如果有 进去找找看。或者自己上传一个 JPG的 多上传几次 找找命名规则 就能自己推断出来的。

有后台...
我找找试试  谢谢啦...