方法二：上传PHP
-1、在版面管理-版面分类管理-选择一个二级目录的高级设置-上传文件类型中增加gif|jpg|jpeg|bmp|png|rar|txt|zip|mid|php|mdb|stm，见图12：

（图12）

-2、前台上传PHP、rar、stm、rar文件，我们在前台是看不到文件的真实地址的，效果图13：

（图13）

-3、在这里我们要用到的是动网的列目录漏洞，文件管理-上传文件管理-选择一定的条件-开始搜索，在搜索结果中~需要清理的上传目录中-修改如下：/UploadFile/2008-1也就是真正上传文件的地方-清除未记录文件 注意：<清理同时是否直接从服务器上删除文件>默认选项为否，不然文件就清空了，图14。

（图14）

上一页  [1] [2] [3] [4] [5] [6] [7] [8] 下一页