「欸我记得你们家有锁档案上传的功能?」
「哼哼这种东西也想挡住我吗~」
通常连网设备开的PORT通常都有对应的服务,有的服务会绑定应用程序去做控制,
不管是 WebService 或是 API,都有机会成为注入点。
但是呢~当然也常常遇到会有各种上锁或限制的机制,像说锁 Port、锁右键、锁拖曳、锁权限之类的状况~
但通常 Web Port 80、443 都不会锁,所以这篇就是要来讲用 Web 上传档案的绕过。
这里推荐的工具是Python,然後在受测主机上我们要用的是 python-m http.server -b 这个指令。
详细用法可以参考这里:https://docs.python.org/3.4/library/http.server.html
然後在启用的 IIS 主机上将预计分享的档案丢上去。(这里的档案当然不是单纯的档案啊 XD)
然後就可以透过连到受测网站,用 URL 直接下载该後门档案了。
最後,感谢我友善的 User 分享这样的思路 XDDDDD
要 厉害的WPF安装画面, 除了凭空想像外, 我们来看别人怎麽弄得 WixToolset 的 安装画...
缘由: 前篇讲完布局,这篇讲讲我卡住最久的部分,想流畅地在打字时插入自订的表情符号,一开始是有些目标...
还是Firebase SQLite将PostgreSQL作为参考平台。 开始改java档 从宣告变数...
前言 今天比较像是补充说明一下一些软件上的可以注意的点,基本上经过了软件(1) 跟软件(2) 之後,...
为什麽要刷题? 在经历过了二十天左右的刷题练习经验,我们从不同的题目中尝试了各种有趣的程序题目。 ...