记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

各种上传拿shell

2013-07-20 23:15
修改url拿shell

查看源码看到是有参数的尝试在url后加参数绕过上传  22 和33应该是上传类型

13213031-44157f546c284b969c82987df137aafd

\

\

 

13213035-aa2670e3d49f4b3c8bc3f5f848f2b735

 

不成功

 

\\13213044-5653740e6b004f8da66da0baee3ca836

二次上传

同一个解析上传两次

第一次是x_asp

第二次成功绕过变成x.asp

image

image

nc上传拿shell

上传注意事项:

最好用带着文件头的一句话,或者小马进行多种尝试

大马可能太大传不上去

 

image

image

image

这里的路径是可以通过抓包修改的

image

在nc同一路径下   新建  1.txt把数据粘贴进去。。

image

继续复制第二个包粘贴

image

 

image

 

image

image

 

 

 

image

image

chrome审查元素上传

image

 

 

image

image

image

image

知识来源: www.2cto.com/Article/201307/229347.html

阅读:80340 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“各种上传拿shell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词