经笔者发掘,渗透cuteeditor的站点时候如果在web.config中获取了DB或public权限时,为xp_dirtree不能用而犯愁时可以通过该方法成功爆出路径,
对于Cuteeditor渗透的思考
,电脑资料
《对于Cuteeditor渗透的思考》(http://meiwen.anslib.com)。为获取路径的又一方便之处 应该没有过滤字符"setting"为空的时候测试方法:
经笔者发掘,渗透cuteeditor的站点时候如果在web.config中获取了DB或public权限时,为xp_dirtree不能用而犯愁时可以通过该方法成功爆出路径,
测试方法: