摘要:
本文作者:i春秋签约作家——酷帥王子 一、 利用getwebshell篇 首先对目标站进行扫描,发现是asp的,直接扫出网站后台和默认数据库,下载解密登陆如图: 下面进后台发现有fckeditor,而且还是iis6.0的,可以考虑创建个asp目录来构造解析(fck编辑器路径被改成别的需要burpsu 阅读全文
posted @ 2017-09-04 18:05
i春秋
阅读(1016)
评论(0)
推荐(0)
摘要:
本文作者:i春秋签约作家——夏之冰雪 系统命令注入是常见的一类漏洞,攻击者可以绕过业务本身,在服务器上执行一个或多个系统命令。 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代码进行执行,而命令注入则是调用操作系统命令进行执行。 阅读全文
posted @ 2017-09-04 16:40
i春秋
阅读(5845)
评论(0)
推荐(0)
浙公网安备 33010602011771号