Cyber Security-Day26(靶场练习之哥斯拉getshell)

1.首先我们找到一个可以文件上传练习的靶场(实际场景类似)。

 

 2.启动靶场,上传木马文件。

 

针对应该上传什么类型的木马,我们可以在主站旁站使用index.html index.php asp等后缀去猜测。当然如果加了文件上传验证类型我们也可以绕过,使用bp去改后缀等。

3.拼接一下路径使用哥斯拉(冰蝎)蚁剑连接。

 

 添加成功以后连接成功Getshell:

 

本文作者:Arrest

本文链接:https://www.cnblogs.com/arrest/articles/16625481.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   Arrest  阅读(144)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
评论
收藏
关注
推荐
深色
回顶
收起