爪爪

摘要： 这里有个脑图觉得还不错： 下面实例都是在墨者学院靶场做的，几种常见的上传姿势 1.结合iis5.x/6.0解析漏洞上传文件 先上传一个asp文件，抓包看看返回结果是什么 由上图我们可以知道服务器是iis6.0，接下来我们利用iis6.0解析漏洞来上传我们的一句话,添加一个asp目录 2.一句话木马图 阅读全文