摘要：【 拿shell 】1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马，不行就利用IIS6.0解析漏洞":1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls2.上传图片木马遇到拦截系统，连图片木马都上传不了，记事本打开图片木马 阅读全文

摘要：一名大二学生，还是挺好的，被学校安排到了公司进行实训一星期。写写自己的收获吧： 一. sqlmap学到的命令以及脚本 1. 如果找到了注入点，知道网站绝对路径和ROOT权限的前提下，直接用 sqlmap -u "" --os-shelle ，直接插入一句话webshelle sqlmap -u ur 阅读全文