公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第五章:进击!拿到Web最高权限
1.修改cookie进去后台
2.找到上传点
3.直接上传asp一句话
4.看来是白名单验证,允许的上传类型中cer也可以解析asp代码,抓包上传
5.上传成功
6.菜刀连接,找到flag
作者:joker0xxx3
本文版权归作者和博客园共有,任何人或团体、机构全部转载或者部分转载、摘录,请在文章明显位置注明作者和原文链接。 否则保留追究法律责任的权利。
1.修改cookie进去后台
2.找到上传点
3.直接上传asp一句话
4.看来是白名单验证,允许的上传类型中cer也可以解析asp代码,抓包上传
5.上传成功
6.菜刀连接,找到flag
