挖洞的时候遇到一个平台
爆破进入后台
下一步肯定是找上传点然后拿shell是吧
确定上传
java站,改成jsp后缀试试
好,可以发现并不是filename控制文件后缀
那估计是str控制了
访问
http:/XXX.XXX/wb/upload/7D4B487AFAC49B42E472A8AB1D60D702.jsp
直接下载。。(一般遇到这种情况就放弃了)
再观察一下请求包
是不是能控制文件名
果然可以,能控制文件名是不是就可以跨目录了
http://xxx.xxx/wb/upload/../../test.jsp
等于http://xxx.xxx/test.jsp
尝试连接
直接administrator权限
获取更多资讯请加入交流群
版权说明
本文地址:http://kirinbk.cn/post-739.html
免责声明:本站文章仅用于科普及教育用途,远离犯罪!
发表评论