上传功能Getshell的另类搞法
作者:KingSKY(HUC-King) kingSKY@08sec08sec首发0X00前言
0X01演示
0X02总结
本文章主要写给对此不了解或者不知道的基友们,会的大牛看到勿喷再次谢过了~~
0X00前言
昨天看了一下08sec的文章,感触深刻啊!其实对于前端可利用的地方太多了! 在开发的时候一不注意将会造成严重的0day!
今天给大家讲的也是一个关于前端渗透的例子! 很多人可能看多但是不重视,其实这种才是致命所在!往往都是一击必杀!
今天讲的只是一个思路,可以演变成很多思路!不单单运用与上传功能! 至于怎么演变那就需要看你们的功底如何了!
这个方法对JavaScript语言是需要一定功底的! 所以没事学学JavaScript还是有用的
像前端的东西最好是都学学!HTMLJavaScirptJsonJQuery 之类的 !
0X01演示
好,下面准备开始今天的主题!渗透站点是我在开发的一个站点,然后我修改了一下造成我们今天所需要的BUG! 自己搭建的环境(不过没关系这并不影响我们的成功率!)
首先我们先来看一下页面!
下载附件吧骚年
冰刀 我会告诉你 我回复只是为了点经验提高权限吗~~~ 虽然 文章 看过了~~~~~~~~~ 但还是 回复下~~~~~~ king大威武 回复加金,下载看完再来学习 这个不就是本地验证么??? 我会告诉你我是打酱油的吗 文章没隐藏我看过了,但是必须回复一下。 谢谢冰刀了
页:
[1]
2