各种上传拿shell
修改url拿shell
查看源码看到是有参数的尝试在url后加参数绕过上传 22 和33应该是上传类型
不成功
二次上传
同一个解析上传两次
第一次是x_asp
第二次成功绕过变成x.asp
nc上传拿shell
上传注意事项:
最好用带着文件头的一句话,或者小马进行多种尝试
大马可能太大传不上去
这里的路径是可以通过抓包修改的
在nc同一路径下 新建 1.txt把数据粘贴进去。。
继续复制第二个包粘贴
chrome审查元素上传
理可顿悟,事须渐修。
修改url拿shell
查看源码看到是有参数的尝试在url后加参数绕过上传 22 和33应该是上传类型
不成功
二次上传
同一个解析上传两次
第一次是x_asp
第二次成功绕过变成x.asp
nc上传拿shell
上传注意事项:
最好用带着文件头的一句话,或者小马进行多种尝试
大马可能太大传不上去
这里的路径是可以通过抓包修改的
在nc同一路径下 新建 1.txt把数据粘贴进去。。
继续复制第二个包粘贴
chrome审查元素上传
