请问大佬们后台getshell过没pc平台,拿到了一个站,但是getshell不进去脑壳大
大佬们请教一个问题关于pc后台getshell的,老弟第一次遇见有点蒙
这个是上传文件第一个包
这是第二个保存
可能我的思维停留在了文件上传这一块没有去找sql注入之类的或者xss,文件上传也没怎么联过,请各位大佬指教一下
关于作者
大佬们请教一个问题关于pc后台getshell的,老弟第一次遇见有点蒙
这个是上传文件第一个包
这是第二个保存
可能我的思维停留在了文件上传这一块没有去找sql注入之类的或者xss,文件上传也没怎么联过,请各位大佬指教一下
评论38次
好久都没见到人与人这样的坦诚相待了(狗头)
什么是PC平台 嫖娼平台?
第二个包logo说不定可以读文件或下载文件
没明白你这个贴子是什么意思 拿个到一个站 是拿下权限之后的问题 还是什么 注意下你的标题意思吧 还有就是 不是所有上传都能getshell 而且你第二个图是在测注入吗
运气好,后台getshell过两次。一次是文件上传,后台有配置上传文件的格式,加了个.php上传成功。另一个是后台允许编辑外观文件(php的),直接写入了shell。
找 注入点 搞吧
现在的后台,很少很少上传getshell了吧
没0day 多收集密码信息 找规律
采集一波,找源码审计后台吧
尝试找下命令执行了。上传一般限制死没啥好办法
这个cookie感觉让人是PHP呢
.do应该是struts2吧
但你看这cookie 有点迷幻。。
可能是从其他站点跳转过来的,带了之前的cookie
如果是想练xi上传,可以找专门练xi的那种(我记得之前有一段时间传的很多的),随意找的站,真不一定能利用上传
这是什么类型的站点?既然是java的看下框架是不是struts2的,上传入口再找找有没有其他的,延迟的不行就换一种,或者旁注试试
这个cookie感觉让人是PHP呢
.do应该是struts2吧
但你看这cookie 有点迷幻。。
什么是PC平台 嫖娼平台?
这个cookie感觉让人是PHP呢
.do应该是struts2吧
百分百利用上传点,有一点勉强的
这个cookie感觉让人是PHP呢
是上传不了脚本文件吗还是上传被拦截了
标题是方言写的么感觉好绕口啊
不一定所有的上传点都可以getshell
标题看的有点晕啊兄弟