pyqb

导航

 

如果一个网页存在可以include外链的漏洞,我们可以利用这个漏洞include本机上的文件,从而获取web服务器的shell。

设置目标的IP

根据网页的路径设置参数

设置cookie

选择payload

设置本地IP

exploit获取session

 

posted on 2017-05-02 09:35  没有音乐就退化耳朵  阅读(262)  评论(0编辑  收藏  举报