记一次Sql注入+上传拿shell+提权+嗅探C段(图文)(上传)

继续继续。。。


2.上传

  • 后台主页


    blob.png

  • 有添加下载,直接传个asp试试

    blob.png

  • 居然提示上传成功,点管理下载看看能不能出路径。

    blob.png

  • 出不来路径,怎么找这个文件上传到哪里呢??到主页的下载中心找刚刚上传的1.asp,发现被一个down.asp的东西中转了。哭,本以为任意文件上传,却不好找路径。转换思维,看看编辑器上传有木有漏洞。

    blob.png

  • 上传asp试试?

    blob.png

  • 尝试截断上传(路径截断)

    blob.png

  • 连接Webshell

    blob.png


本文由Hack Blog原创,如需转载注明原文链接

作者:test 分类:漏洞 浏览:1575 评论:0
留言列表
发表评论
来宾的头像