2.4、Get Shell！ — 绕过防护上传木马！【直播回放-课件贴】 — 31号- Track 知识社区 - 掌控安全在线教育

PPT、课件已打包至附件！内附ASP一句话木马、菜刀

解压密码：zkaq.org

1、chrome modheader

2、正常用户只能GET、POST一些数据、都是关于网页的请求

3、shell可以帮助我们这些用户，与目标进行通讯并执行一些命令，并返回结果。

4、经常能见到用大马的时候，因为大马功能太多，体积太大，不好免杀。或者绕过waf

5、服务器自己的解析池是支持cer后缀的。

6、SHELL在目前的安全环境下，很重要的一个意义是，作为我们与服务器直接的中转站。因为，shell代表着127.0.0.1

7、当进行getshell的时候没有任何新建文件权限。

8、信息搜集：2003，虚拟机，IIS6，ASP环境，CER可执行，有两个站点。

打赏我,让我更有动力~

2.4、Get Shell！ — 绕过防护上传木马！【直播回放-课件贴】 — 31号