摘要:
文件上传漏洞介绍 • 文件上传漏洞(File Upload) - 即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过 滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因 此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等 都曝出过文件 阅读全文
posted @ 2020-01-13 18:05
starshine0618
阅读(495)
评论(0)
推荐(0)
摘要:
点开链接,实话说,这网页还挺好看的,所以我就玩了会 习惯性F-12,发现没什么价值,而且他的网址有webshell,这是网页后门的标志,所以我们用御剑扫描一下,御剑链接:https://pan.baidu.com/s/1JRpOT2aK1na-r2GCAnG1AQ ,发现了一个shell.php,打 阅读全文
posted @ 2020-01-13 10:58
starshine0618
阅读(1781)
评论(0)
推荐(0)
摘要:
点开链接,我们将会看到:什么也看不到,哈哈哈哈, 习惯性的按F-12查看源代码,发现并没什么特别的地方,然后作为web题,反正没事就bp一下(burp suite),这里我用的是汉化版 然后抓取网之后,右击选择send to Repeate,然后点击上面指令框的Repeate,点击send(或者可能 阅读全文
posted @ 2020-01-13 08:53
starshine0618
阅读(143)
评论(0)
推荐(0)
浙公网安备 33010602011771号