摘要: 基本把代码的意思都写入注释中了,我之前博客写的,图可能不是太清晰,也可以去我之前博客看 1.Js绕过 webshell; 直接function改成return true 2.Content-type绕过 稍微改一下就可以了 3.phtml上传绕过 这一关没什么可说的,算是钻了apahce的一个空子吧 阅读全文
posted @ 2020-05-30 18:45 A4m1n 阅读(347) 评论(0) 推荐(0) 编辑
摘要: 靶机下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 攻击拓扑如下 0x01环境搭建 配置两卡,仅主机模式192.168.52.0网段模拟内网,192.168.72.0网段模拟外网 Kali linux IP 192.168.72.131 阅读全文
posted @ 2020-05-30 16:46 A4m1n 阅读(3655) 评论(0) 推荐(0) 编辑