BT选手防守期间一个站被getshell了,一一排查,于是有了下面的新姿势,学到了
找到原因后,fofa开启,直接找个野站复现。
fofa语句"fileupload.asmx"
访问此文件http://x.x.x.x/Fileupload.asmx
有一个uploadfile上传点http://x.x.x.x/Fileupload.asmx?op=UploadFile
页面信息中有soap构造方法,构造文件上传
<fs> -- 文件内容,文件内容需要url编码,去掉%
<fileName> -- 文件名
<renameMode> -- 重命名文件夹
<systemType> -- 文件夹
不同站点可能不同,具体访问uploadfile文件可知。
需注意,<fs>需要将内容url编码之后去掉%,不然GG
成功上传,后续上传哥斯拉一句话即可。
没有回复内容