【蓝胖】第五章 get shell
一进来就告诉你,要修改cookie
还记得之前在留言板放了XSS吗,去看看管理员cookie
试试插入cookie
把cookie放到浏览器中
成功进入后台,因为题目说要上床shell,找传点,添加产品
上传自己的图片小马,<%eval request ("cc")%>
然后发现405报错,百度意思就是,说明已经上传了,但是解析出问题。
看了是iis6.0的中间件,发现有解析漏洞,后缀改成cer 试试
cer上传成功,菜刀再来一次
O了个K!
打赏我,让我更有动力~
0 条回复
|
直到 2018-7-25 |
1080 次浏览
登录后才可发表内容
返回首页
CTF&WP专版
