修改url拿shell
查看源码看到是有参数的尝试在url后加参数绕过上传 22 和33应该是上传类型
不成功
二次上传
同一个解析上传两次
第一次是x_asp
第二次成功绕过变成x.asp
nc上传拿shell
上传注意事项:
最好用带着文件头的一句话,或者小马进行多种尝试
大马可能太大传不上去
这里的路径是可以通过抓包修改的
在nc同一路径下 新建 1.txt把数据粘贴进去。。
继续复制第二个包粘贴
chrome审查元素上传
本文共 284 字,大约阅读时间需要 1 分钟。
修改url拿shell
查看源码看到是有参数的尝试在url后加参数绕过上传 22 和33应该是上传类型
不成功
二次上传
同一个解析上传两次
第一次是x_asp
第二次成功绕过变成x.asp
nc上传拿shell
上传注意事项:
最好用带着文件头的一句话,或者小马进行多种尝试
大马可能太大传不上去
这里的路径是可以通过抓包修改的
在nc同一路径下 新建 1.txt把数据粘贴进去。。
继续复制第二个包粘贴
chrome审查元素上传
转载于:https://www.cnblogs.com/aix1314/archive/2013/04/14/3020658.html