您的位置 首页 网络安全

记一次交大简单的getshell(bypass)

大晚上刚学习完岛国文化,来自未来女朋友的一条短信引发的惨案 拿出女朋友祭天 内外合并=直接飞上去 果然大晚上学…

大晚上刚学习完岛国文化,来自未来女朋友的一条短信引发的惨案

拿出女朋友祭天

内外合并=直接飞上去

果然大晚上学习还得是两个人,找了会,发现一处上传点

这么老的编辑器,随便点点出奇迹

报错的原因是因为正确的是:/ftbimagegallery/ftb.imagegallery.aspx

百度了下,这个编辑器能直接上传asp和aspx

现实却是>不允许>banip>waf=爬

果然上传asp,aspx直接滚回家

关键时候还是靠女朋友

‘ashx和ashx空格,都可绕过

绕过后缀,后面不是有手就行

内容检测,直接垃圾字符+马带走

执行命令成功,下班

ps:漏洞已提交到平台

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/1113/
小小小月球

作者: 小小小月球

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...

评论列表(2)

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部