2022年8月25日
Cyber Security-Day26(靶场练习之哥斯拉getshell)
摘要: 1.首先我们找到一个可以文件上传练习的靶场(实际场景类似)。 2.启动靶场,上传木马文件。 针对应该上传什么类型的木马,我们可以在主站旁站使用index.html index.php asp等后缀去猜测。当然如果加了文件上传验证类型我们也可以绕过,使用bp去改后缀等。 3.拼接一下路径使用哥斯拉(冰 阅读全文
posted @ 2022-08-25 19:32 Arrest 阅读(139) 评论(0) 推荐(0) 编辑