[DayN]上传档案绕过

「欸我记得你们家有锁档案上传的功能？」
「哼哼这种东西也想挡住我吗～」

通常连网设备开的PORT通常都有对应的服务，有的服务会绑定应用程序去做控制，
不管是 WebService 或是 API，都有机会成为注入点。
但是呢～当然也常常遇到会有各种上锁或限制的机制，像说锁 Port、锁右键、锁拖曳、锁权限之类的状况～
但通常 Web Port 80、443 都不会锁，所以这篇就是要来讲用 Web 上传档案的绕过。

这里推荐的工具是Python，然後在受测主机上我们要用的是 python-m http.server -b 这个指令。

详细用法可以参考这里：https://docs.python.org/3.4/library/http.server.html

然後在启用的 IIS 主机上将预计分享的档案丢上去。(这里的档案当然不是单纯的档案啊 XD)

然後就可以透过连到受测网站，用 URL 直接下载该後门档案了。

最後，感谢我友善的 User 分享这样的思路 XDDDDD