2.4、Get Shell! — 绕过防护上传木马!【直播回放-课件贴】 — 31号

admin   ·   发表于 2018-04-02 17:57:25   ·   CTF&WP专版

PPT、课件已打包至附件!内附ASP一句话木马、菜刀

直播回放观看:https://ke.qq.com/course/275794?tuin=62e148

解压密码:zkaq.org


1、chrome  modheader

2、正常用户只能GET、POST一些数据、都是关于网页的请求

3、shell可以帮助我们这些用户,与目标进行通讯并执行一些命令,并返回结果。

4、经常能见到用大马的时候,因为大马功能太多,体积太大,不好免杀。或者绕过waf

5、服务器自己的解析池是支持cer后缀的。

6、SHELL在目前的安全环境下,很重要的一个意义是,作为我们与服务器直接的中转站。因为,shell代表着127.0.0.1

7、当进行getshell的时候没有任何新建文件权限。

8、信息搜集:2003,虚拟机,IIS6,ASP环境,CER可执行,有两个站点。


打赏我,让我更有动力~

附件列表

3.5 (1).7z   文件大小:3.412M (下载次数:610)

7 条回复   |  直到 2018-10-29 | 7276 次浏览

airsol
发表于 2018-4-3

回放链接呢

评论列表

  • 加载数据中...

编写评论内容

lacv587666
发表于 2018-4-18

 不对吧,没有

评论列表

  • 加载数据中...

编写评论内容

1270808374
发表于 2018-5-20

加油

评论列表

  • 加载数据中...

编写评论内容

1270808374
发表于 2018-5-21

ss

评论列表

  • 加载数据中...

编写评论内容

yinqing
发表于 2018-6-14

感谢 十分感谢

评论列表

  • 加载数据中...

编写评论内容

tnt3t34
发表于 2018-8-2

终于找到了,刚好有两枚币。。。。

评论列表

  • 加载数据中...

编写评论内容

1001
发表于 2018-10-29

...为什么打开后什么文件都没有

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.