记一次另类的getshell

我们都知道getshell的意思就是上传一句话然后使用菜刀连接一句话在对方服务器的绝对路径,然后获得服务器的各个盘符的信息

这次我把一句话上传成功了   并且访问一句话服务器也解析了   但是菜刀就是不能连接 

查看了网上的资料发现了一种另类的姿势

http://xxx/static/7777.php

访问我们的一句话7777.php页面返回空白  所以判断我们的一句话被解析了

菜刀连得时候出现了错误

此时我们使用hackbar的POST传参执行一下系统命令dir

记一次另类的getshell_第1张图片

你可能感兴趣的:(渗透测试总结的方法)