【蓝胖】第五章 get shell

菜刀也是刀   ·   发表于 2018-07-25 15:31:15   ·   CTF&WP专版

一进来就告诉你,要修改cookie


还记得之前在留言板放了XSS吗,去看看管理员cookie

试试插入cookie

把cookie放到浏览器中

成功进入后台,因为题目说要上床shell,找传点,添加产品

上传自己的图片小马,<%eval request ("cc")%> 


然后发现405报错,百度意思就是,说明已经上传了,但是解析出问题。

看了是iis6.0的中间件,发现有解析漏洞,后缀改成cer 试试

cer上传成功,菜刀再来一次


O了个K!


打赏我,让我更有动力~

0 Reply   |  Until 2018-7-25 | 1191 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.