NC抓包改包上傳拿shell

1通過各種方法獲得網站的管理員帳號和密碼 2找到網站的後臺登錄地址 3用獲得的帳號、密碼登錄網站後臺 4登錄後悲劇的發現，網站只允許上傳的文件格式爲jpg、gif等，不允許上傳asp格式的文件，所以可以嘗試着通過nc抓包改包拿shell 5找到上傳圖片的位置 6講asp格式的小馬改成jpg格式 7點擊瀏覽，選擇要上傳的xiao.jpg文件，但不要點擊選擇文件對話框的打開按鈕，爲什麼網上都說先不要點

>>阅读原文<<