内部文件上传系统漏洞分析溯源(墨者学院)
一、首先进入靶场环境
靶场环境:219.153.49.228:49587
二、新建一个文本文档在里面编写一句话木马
三、上传txt文本文档
然后打开抓包软件Burp Suite
四、修改文件夹包含.asp(只要后缀名是asp,前面无所谓随便起名字)
五、点击forword
六、用蚁剑链接这个网址 注:url地址后面跟自己的返回地址
我这里的是:http://219.153.49.228:42012/2.asp/20221027164700.txt
七、打开这个地址 找到wwwroot这个目录下的KTY… .asp,获得ke
八、获取KEY
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!