Cyber Security-Day26(靶场练习之哥斯拉getshell)
1.首先我们找到一个可以文件上传练习的靶场(实际场景类似)。
2.启动靶场,上传木马文件。
针对应该上传什么类型的木马,我们可以在主站旁站使用index.html index.php asp等后缀去猜测。当然如果加了文件上传验证类型我们也可以绕过,使用bp去改后缀等。
3.拼接一下路径使用哥斯拉(冰蝎)蚁剑连接。
添加成功以后连接成功Getshell:
1.首先我们找到一个可以文件上传练习的靶场(实际场景类似)。
2.启动靶场,上传木马文件。
针对应该上传什么类型的木马,我们可以在主站旁站使用index.html index.php asp等后缀去猜测。当然如果加了文件上传验证类型我们也可以绕过,使用bp去改后缀等。
3.拼接一下路径使用哥斯拉(冰蝎)蚁剑连接。
添加成功以后连接成功Getshell:
