不出网情况写文件回显

    渗透测试 lz520520 2年前 (2021-01-14) 594次浏览

    windows

    通过搜索特殊文件路径直接写入web可访问的目录,要熟悉常用中间件容器的目录结构,比如在我web目录有一个特殊的test.html

    linux

    windows

    这个目录可能是bin目录,需要切换到其他目录

    回显当前路径

    最新的配置

    写js文件,火绒会进行拦截,但一般js路径下,也可以写入css

    windows,不需要编码,可直接使用Java.Runtime.exec执行

    linux,需要base64编码,但这东西默认也有的。

     


    Security , 版权所有丨如未注明 , 均为原创丨
    转载请注明原文链接:不出网情况写文件回显
    喜欢 (2)