垃圾字符填充getshell

000
来源:(  https://bbs.zkaq.cn   

信息搜集

找到一个某大学的系统,直接小红书搜索: 某大学 xx 系统的密码是多少呀

图片[1]-垃圾字符填充getshell-华盟网

账号为学号,登录成功。

任意文件上传

登录成功之后来到文件上传点

图片[2]-垃圾字符填充getshell-华盟网

txt 文件绕过前端

图片[3]-垃圾字符填充getshell-华盟网

11.txt 改为 dddd………………..ddd.aspx

绕过检测

图片[4]-垃圾字符填充getshell-华盟网

上传成功,可解析

图片[5]-垃圾字符填充getshell-华盟网

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
渗透技巧
喜欢就支持一下吧
点赞0 分享
guaigou的头像-华盟网
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!-华盟网
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!
2年前 29.1W+
重磅|华盟HW工程师招募-华盟网
重磅|华盟HW工程师招募
重磅|华盟HW工程师招募
4年前 27.4W+
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”-华盟网
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
4年前 25.8W+
挖矿病毒“盯上”了 Docker 服务器-华盟网
挖矿病毒“盯上”了 Docker 服务器
挖矿病毒“盯上”了 Docker 服务器
4年前 24.1W+
让所有反病毒引擎都无法检测到的恶意软件出现了!-华盟网
让所有反病毒引擎都无法检测到的恶意软件出现了!
让所有反病毒引擎都无法检测到的恶意软件出现了!
4年前 23.8W+
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗-华盟网
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗
4年前 23.1W+
相关推荐
一个免杀钓鱼思路分享-华盟网
一个免杀钓鱼思路分享
一个免杀钓鱼思路分享
6年前 22.6W+
【渗透测试】看怎么搞定黄网!-华盟网
【渗透测试】看怎么搞定黄网!
【渗透测试】看怎么搞定黄网!
10年前 15.9W+
记手工SQL数字回显型注入-华盟网
记手工SQL数字回显型注入
记手工SQL数字回显型注入
5年前 15.1W+
端口渗透总结-华盟网
端口渗透总结
端口渗透总结
10年前 14W+
简单说明一下KFC的WiFi原理及渗透思路和方法-华盟网
简单说明一下KFC的WiFi原理及渗透思路和方法
简单说明一下KFC的WiFi原理及渗透思路和方法
9年前 12.2W+
工作组渗透 [ 内网搜集实战 ] [ 上 ]-华盟网
工作组渗透 [ 内网搜集实战 ] [ 上 ]
工作组渗透 [ 内网搜集实战 ] [ 上 ]
7年前 11.9W+
评论 抢沙发

请登录后发表评论

    暂无评论内容

分类

test