yofx's blog

http://www.xxx.cn/admin/xpic.asp?b=a_Info1&c=PicS&d=106&e=PicS&f=src

例如这个咯..朋友发来的,后台瞅瞅真够简陋的,就不管了呵呵.
想办法利用上传和EWE吧.
恩 目前状况: EWE 数据库有 没有管理页面 2.8.0 的 翻看一次 无果
后台什么都没…悲剧
最终只能锁定在上传上,看能否突破了.
尝试上传 x.asp;x.jpg 失败 x.asp;#.jpg 出错
尝试上传 X.jpg 空文件 出错看来是有搞头的
因为上传是自动改名的,就必须想办法让他不改名呵呵.结果呢..处理ASA的时候有希望了..当尝试到ASA的时候竟然能够不改名了..哦天哪..
啥话不说 弄一张比较小的图片出来…为什么呢?为什么不直接写个一句话?
这里就要牵扯一些问题了.有兴趣的朋友自己看源码吧.
只说一些症状:如果上传只包含一句话的asa出错..包含汉字的文件名还是出错呵呵.不多说了.
只要保证文件名没有汉字,随便用Q截图弄个2平方厘米的图片,一句话放到最后,改下名字 比如 200000000.asa 上传吧..
最近奇怪了 遇到了好多类似的呵呵..