小白的进阶

摘要： 记工作中渗透apk及该网站的过程，最终拿下shell并获得远程控制肉鸡的权限。 1、注册app，登陆后需要实名认证，上传图片的地方未作任何过滤，但是上传马后并没有返回路径。 2、通过查看web登录页面的源代码，发现一个路径，同时通过../猜想根目录。 3、抓取上传包，将大马代码复制到包内，上传路径结 阅读全文