公开课基础演练靶场-尤里的复仇Ⅰ 小芳！-第五章：进击！拿到Web最高权限

1.修改cookie进去后台

2.找到上传点

3.直接上传asp一句话

4.看来是白名单验证，允许的上传类型中cer也可以解析asp代码，抓包上传

5.上传成功

6.菜刀连接，找到flag

标签：Web,尤里,asp,公开课,flag,cookie,上传
来源： https://www.cnblogs.com/joker-vip/p/12747080.html