有个网站, 有上传点, 任意后缀。
然后我兴冲冲的上传了一个常见的jsp不带密码大马。
可是, 我去访问一下地址的时候, 就发现, 坑了, 浏览器显示未收到数据
挂代理后正常打开首页,说明我的ip已经被封。
这个够狠啊, 后来发现adduser之类都成了敏感特征, 见则封ip。
所以我现在需要一个免杀jsp马。
我得到了一个执行cmd的,历经挫折终于传上去, 能运行。
我已经成功一大半了, oh, 可是只能受限制的执行部分命令, 加个root用户都不能。
考虑符号url编码再执行可能有误,于是传文件上去看看执行文件行不。
结果文件的确传上去了, 可直接perl 7.txt没有反应。
难道防火墙又有神通了, 我定心一想可能文件相对路径错了。
我用ls,没有看到我传的文件。
我用ls /路径,没反应,太过分了。
pwd的路径确定非文件所在路径。jsp有语句可以获得当前路径可我用不出。
在我试了试可能的一个路径(我也不确定最后一个文件夹名是否会自定义),不确定能不能用。
结果敲下回车的一瞬间,o了,一个shell反弹回来了。
总结:要注意绝对路径,相对路径常不太符合想象。
时间: 2024-09-30 04:33:55