靶场5 绕过防护上传木马 956作业
先利用我们第四题得来的COOKIE进行管理员绕过登录
在管理后台找一个上传点上传我们的一句话木马
发先ASP的不能上传但是可以上传CER,因为这个url是iis6.0的所以cer是可以被解析的
但是他直接把我们的一句话木马直接过滤了,所以我们要把一句话木马变形下
上传成功后我们就打开菜刀把我们上传的地址和自己设置的密码添加上去
连接上去然后就在目录里找我们的flag吧
打赏我,让我更有动力~
0 条回复
|
直到 2018-8-23 |
1335 次浏览
登录后才可发表内容
返回首页
CTF&WP专版
