极低权限下,高限制(不能上传大文件,只能是txt或图片)情况下该如何落地文件上线C2 注意,哥斯拉对asp的马不太友好,很多功能都是灰的,可能大文件上传功能没法用(具体我也太不清楚asp马下哥斯拉是否支持大文件上传功能选项,否则可以直接调整哥斯拉的配置,每次上传多少字节就可以)
这个工具令人眼前一亮的主要是在:他可以将SQL注入转化为内网代理,这个很牛。 粗略读了一下代码,感觉好像只支持POST类型的注入点?我也没深究...
长亭开源的一个HTTP隧道,感觉非常强大,以下是他的Github简介
suo5 是一个全新的 HTTP 代理隧道,基于 HTTP/1.1 的 Chunked-Encoding 构建。相比 Neo-reGeorg 等传统隧道工具, suo5 的性能可以达到其数十倍。
其主要特性如下:
一条连接实现数据的双向发送和接收,性能堪比 TCP 直连
同时支持全双工与半双工模式,并可自动选择最佳的模式
支持在 Nginx 反向代理的场景中使用
自有数据序列化协议,数据经过加密传输
完善的连接控制和并发管理,使用流畅丝滑
服务端基于 Servlet 原生实现,JDK6~JDK19 全版本兼容
同时提供提供命令行和图形化界面,方便不同用户使用