靶场5 绕过防护上传木马 956作业

qq577522448   ·   发表于 2018-08-23 20:50:16   ·   CTF&WP专版

先利用我们第四题得来的COOKIE进行管理员绕过登录

在管理后台找一个上传点上传我们的一句话木马

发先ASP的不能上传但是可以上传CER,因为这个url是iis6.0的所以cer是可以被解析的但是他直接把我们的一句话木马直接过滤了,所以我们要把一句话木马变形下

上传成功后我们就打开菜刀把我们上传的地址和自己设置的密码添加上去

连接上去然后就在目录里找我们的flag吧

打赏我,让我更有动力~

0 条回复   |  直到 2018-8-23 | 1308 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.