1.png
1、先确定服务器的类型,先随便上传⼀个.asp⽂件,抓包发送到repeater,从报错信息可以看到服务器类型为:Server: Microsoft-IIS/6.0
2.png
 2、修改upload⽬录为abc.asp,点击goasp 源代码
3.png
 3、到上传路径和⽂件名
4.png
 4、访问上传的⽊马⽂件,⽤菜⼑链接
5.png
6.png
例⼦⼆:
上传可以看到上传的时候弹出⼀个弹窗,只让我们上传上⾯格式的⽂件,先看⼀下源码
1.png
访问返回⽊马的路径
2.png
菜⼑连
3.png
例⼦三:
1、上传很多次,都显⽰ 不允许上传,后来把⼀句话⽊马写⼊到图⽚⾥⾯,然后通过burpsuit进⾏修改后缀,上传成功

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。