热门标签
热门文章
- 1【Linux进阶之路】理解UDP,成为TCP。
- 2点云综述学习笔记(一)_基于图卷积的动态点聚集模块(dpam)
- 3UiPath 解决非标准 Html 下拉框控件点击事件_uipath html
- 43、 DiffusionPipeline原理 & 代码解析 [代码级手把手解析diffusers库]_diffusers from_pretrained
- 5使用perl读写excel表格_perl2exe 32.
- 6分享全栈开发医疗小程序 -带源码课件(课件无解压密码),自行速度保存
- 7LLM:SentencePiece(词表扩充必备工具)_vicuna 词表大小
- 8html语言中列表的类型有,HTML列表样式有哪些不同类型(Different Types of HTML List Style)?...
- 9详细教程 - 进阶版 鸿蒙harmonyOS应用 第十九节——鸿蒙OS图形图像技术深度指南_harmony支持图形吗
- 10微服务高级篇(四):多级缓存:Nginx本地缓存 --- Redis缓存 --- 进程缓存
当前位置: article > 正文
墨者——内部文件上传系统漏洞分析溯源 内部文件上传系统漏洞分析溯源_墨者内部文件上传
作者:从前慢现在也慢 | 2024-03-26 03:39:27
赞
踩
墨者内部文件上传
墨者——内部文件上传系统漏洞分析溯源 内部文件上传系统漏洞分析溯源
1.选择合适的文件上传
2.可以看到为*.asp文件
3.可以推测出此站点为IIS
4.上传shell.asp试试
5.上传报错,将其改名为shell.asp.txt上传,发现上传成功
6.有个问题就是服务器将我们所上传的文件进行了重命名,故我们应该想办法截断
7.经过测试发现不行,那么查看一下操作系统的版本Microsoft-IIS/6.0
8.看看此服务器有没有什么漏洞,发现此版本有文件解析漏洞
9.把文档中的内容替换成一句话木马
<%eval request(“test”)%>
- 1
10.上传试试
11.改上传的路径为123.asp,那么此目录下的所有文件就会被当做asp执行
12.接下来,使用菜刀连接
13.找到flag
KEY:mozhe8d9d6022cc9ac37e39936699415
- 1
PS:使用菜刀连接,一开始我还以为马儿有问题!!!有点坑
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/314422
推荐阅读
相关标签
