Cyber Security-Day26(靶场练习之哥斯拉getshell)
1.首先我们找到一个可以文件上传练习的靶场(实际场景类似)。
2.启动靶场,上传木马文件。
针对应该上传什么类型的木马,我们可以在主站旁站使用index.html index.php asp等后缀去猜测。当然如果加了文件上传验证类型我们也可以绕过,使用bp去改后缀等。
3.拼接一下路径使用哥斯拉(冰蝎)蚁剑连接。
添加成功以后连接成功Getshell:
本文作者:hanstedt
本文链接:https://www.cnblogs.com/arrest/articles/16625481.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步