墨者学院 内部文件上传系统漏洞分析溯源

打开web页面:

墨者学院 内部文件上传系统漏洞分析溯源_第1张图片

是个文件上传,先随便上传一个 txt 文件并抓包:

木马文件:
<%eval request ("123")%>

墨者学院 内部文件上传系统漏洞分析溯源_第2张图片

发现是个 IIS,并且给了文件的上传路径 upload,那就尝试上传 asp 一句话,直接上传 asp 是不行的,需要绕过,绕过 asp 的方法也有多种:

墨者学院 内部文件上传系统漏洞分析溯源_第3张图片

蚁剑连接:

墨者学院 内部文件上传系统漏洞分析溯源_第4张图片

墨者学院 内部文件上传系统漏洞分析溯源_第5张图片

你可能感兴趣的:(web,墨者学院,java,服务器,数据库,1024程序员节,web安全,网络安全,墨者学院)