jpg突破上传asa

Jumbo · 发表于 2016-7-12 10:20:46

朋友扔了一个网站后台，
然后我抱着尝试的心理。用了一下万能密码。。然后。。进去了

但是进去之后呢。。总要拿shell的嘛。我试过上传了，没jb用。所以就发了这个突破上传教程。
我们上传一个asa的试试。。上传失败。。

然后我们保存他的源代码。复制到本地。，把这里的jpg改成我们要上传的asa

复制到本地。，把这里的jpg改成我们要上传的asa

把网站的网址写进去。然后保存为htm的后缀

然后拖到浏览器上，我们上穿试试，，

日狗。上传不了怎么办。。没事我们看看修改后的源码、

原来少了一个http头。。加上之后，你会发现他下面有个横线，

也就是说，，这是一个链接这是可以打开的，我们再来拖进去上传看看。上传成功。我们看看他的上传地址在哪里。
成功之后呢。，源代码看不到他的上传地址，

我们来审查元素看看。

看到上传地址了。
我们打开看一下是啥样子的。

标准的一句话木马啊。。
然后我们用菜刀链接

因为是asp的嘛。所以选择asp 密码是112 添加看看把。

xema · 发表于 2016-7-12 21:32:07

折来折去这么多次，撸主累不

piaoker · 发表于 2016-7-13 01:59:05

在上传页面审查元素改成asa就好了。。感觉玩复杂了

jpg突破上传asa

本帖子中包含更多资源