问题描述
当我们发现一个文件上传漏洞的时候,准备传shell拿权限时,明明可以被解析,就像这样
但是蚁剑却连接不上,总是出现{"code":"ECONNRESET","errno":"ECONNRESET","syscall":"read"}这种报错,甚至离谱的是有时候明明已经连接上了但还是会出现这种错误
有怀疑过可能是不适用这个工具,于是乎换成哥斯拉,也是,明明可以被解析,但是却连接失败
网上的解决办法
网上给出的解决办法大概率大多数都是不管用的。就比如,Socket关闭之后,后续还做了读的操作,这个感觉很不靠谱,遇到类似的回答大家忽略就好。
第二种就是蚁剑开了代理,具体路径如下,AntSword-->代理设置-->不使用代理
可以尝试以这种方法解决一下,但是这个报错的具体原因却不是这个,因为哥斯拉也连接不上
正确的解决方式
真正正确的解决方法是先看看自己是否开了系统代理,就比如我这个
如果没有开系统代理 ,那就是wifi的问题,看看自己是否连接了公司的无线网或者是校园网,因为一般像这种企业级的wifi都会在顶部做一些防护手段来保证安全性,就比如说放置一些安全设备,这也是大家经常发现照着教程一步一步来的但是最后却总是失败的具体原因。
关于怎么解决的,就是换成手机热点就好了(千万不要一般连着公司的网或者校园网一边开热点,这样和没开没什么区别),或者换一个wifi。
然后就成功了。