你可以随时转身,但不能一直后退
Google搜索站点时发现某站疑似被黑
访问首页,是个医药站
丢云悉里面识别一下指纹,发现web容器是iis 7.5,试试有没有CGI解析漏洞
随便在网站上找一张图片,右键,访问图片地址,然后在图片后面加上 /.php 看会不会解析
我们看到这里他是解析了的
然后我们注册一个用户,找到一个能上传的地方,(比如上传头像、上传资料、上传证书)
上传一张我们的图片马,菜刀连接
你可以随时转身,但不能一直后退
Google搜索站点时发现某站疑似被黑
访问首页,是个医药站
丢云悉里面识别一下指纹,发现web容器是iis 7.5,试试有没有CGI解析漏洞
随便在网站上找一张图片,右键,访问图片地址,然后在图片后面加上 /.php 看会不会解析
我们看到这里他是解析了的
然后我们注册一个用户,找到一个能上传的地方,(比如上传头像、上传资料、上传证书)
上传一张我们的图片马,菜刀连接