拿到web最高权限作业提交

mrchen   ·   发表于 2018-07-17 15:44:33   ·   CTF&WP专版

1、添加之前使用xss获得的管理员cookie,直接进入管理员后台。

                              

2、找到上传点上传asp一句话图片木马。

                                     

3、因为上传的是一张jpg格式的图片无法解析,菜刀连接不上。

4、修改图片类型为cer上传。

5菜刀连接成功过,获取falg。

               

打赏我,让我更有动力~

0 Reply   |  Until 2018-7-17 | 1195 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.