服务器配置 解析漏洞上传 对于不同的web服务器系统对应的有不同的web服务端程序，windows端主流的有iis，linux端主流的有nginx。 这些服务对搭建web服务器提供了很大的帮助，同样也对服务器带来隐患，这些服务器上都存在一些漏洞，很容易被黑客利用。 iis目录 ...

，但是由于webshell的功能比较强大，可以上传下载文件，查看数据库，甚至可以调用一些服务器上系统的相关 ...

webshell是web入侵的脚本攻击工具。 简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站 ...

webshell实际上就是网页后门，本质上是一种网页，但不具有网页的功能，如登录，注册，信息展示等。 一般有 ASP，ASP.NET，JSP，PHP等语言开发。 webshell一般具备文件管理，端口扫描，提权，获取系统信息等功能。 拥有比较完整功能的webshell一般称为大马，功能简单 ...

1.先设置好代理127.0.0.1 8080　　 2.开启截断模式 3.上传文件会被burp截断 4.在hex下找到你上传的webshell的16进制编码 5.把.后面的源码改为00 点击forward上传文件 在用菜刀连接 ...

参考连接 weblogic网站根目录——及2款exp工具 weblogic上传木马路径选择 ...

思路： 　　图片上传功能中，前端页面上传的是.png格式的图片文件，但是抓包Request中修改图片后缀为.php 可以绕过对上传文件格式的限制，文件的上传路径可以在上传后的页面或查看上传成功后的response中有显示， 记录下来后用菜刀连接即可。 （1）网站要求上传png格式的文件 ...

1、利用保留字隐藏 windows系统有些保留文件夹名，windows系统不允许用这些名字命名文件夹，如 我们可以在cmd下这么做： 这样就可以创建一个无法删除的文件 ...