社区首页 › 技术文章 › [原创] 过狗上传shell

gty48 发表于 2014-6-23 11:40:43

[原创] 过狗上传shell

今天偶尔逛逛huc，发现一篇求助帖

目测漏点
http://www.aqxhxx.com
先看下主站，和后台，搞了半天无果
发现有个用户注册，注册了个进去看看



用burp上穿一句话，上穿成功，本以为大功告成

用菜刀连接


安全狗还是最新的。。。。


然后我打算上个shell
大马全被拦，小马成功上穿

但是打不开，机智的我马上想到用文件包含
<!--#include file="                         .asp"-->


成功拿到小马


可是各种大马上穿均被拦截，最后向朋友要了个用包含拿到大马
渗透结束，顺便求大神提权

**** Hidden Message *****

90_ 发表于 2014-6-23 11:52:33

前排出售花生瓜子饮料小板凳！

S丶T 发表于 2014-6-23 11:57:15

学习一下 谢谢分享

910825655 发表于 2014-6-23 11:58:55

年少如梦 发表于 2014-6-23 12:41:58

狗狗阻碍了多少菜鸟呀 。。本菜鸟要学习一下了

开水 发表于 2014-6-23 12:46:44

悲伤 发表于 2014-6-23 13:04:59

看机智的楼主如何日下。

浅兮 发表于 2014-6-23 13:15:51

world 发表于 2014-6-23 13:35:12

蓝颜 发表于 2014-6-23 13:46:16

额瞧瞧         

查看完整版本: [原创] 过狗上传shell