您的位置 首页 网络安全

实战|记一次后端可控文件类型的getshell

依旧是edu 信息收集 获得账号: 账号:010493 密码:010493 上传头像 抓包更改后缀: 上传失败…

依旧是edu

信息收集

获得账号:

账号:010493

密码:010493

上传头像

抓包更改后缀:

上传失败:

重新分析一下上传包

发现关键字

重新抓包增加个jsp类型上传看看行不行

嘿嘿上传成功

连接成功

已提交edu并修复~文章太水大佬们轻点喷

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/2405/
头像

作者: 十二

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...

评论列表(2)

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部