iis7.5加fck解析漏洞后台拿shell

hacker5年前黑客文章1054

IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析

这次讲的是IIS7.5解析漏洞,

http://www.xxoo.com/fckeditor/editor/fckeditor.html

上传图片,浏览,上传一个aspx的一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg,

上传后直接得到上传地址菜刀连接OK

标签: 黑客技术

相关文章

NTBScan这一黑客工具从cmd运作,扫描仪当地或远程控制

NTBScan这一黑客工具从cmd运作,扫描仪当地或远程控制

NTBScan这一黑客工具从cmd运作,以扫描仪当地或远程控制TCP / IP网络上的对外开放NETBIOS名字网络服务器。NBTS能够根据称之为nbtstat的规范Windows专用工具的作用和解...

黑客基础术语:什么是命令行和环境变量?

黑客基础术语:什么是命令行和环境变量?

在《黑客基础术语:什么是命令行和环境变量?》本文里我讲过什么叫SHELL?大伙儿能够温故一下。本文章内容是这一系列产品的第五篇,主要讲一下什么是黑客里的互动式SHELL及其在非互动式SHELL里怎样...

帝国cms后台拿shell两种方法

第一种方法:  增加自定义页面 (6.0上实验成功) 模板管理–>增加自定义页面–>页面名称随便–>文件名:x.asp;.html–>页面内容–>小马...

黑客接单平台:邮箱破解的原理和方法

黑客接单网:很多人不知道怎么破解邮箱,下面我来简单介绍一下: 我所讲的是用实际的例子来教大家,例子一,这是登陆163MAIL后产生的一个代码,就是它,包含了163邮箱使用者的 密码信息,对I...

只有webshell,一样可以做代理,如何使用脚本程序做代理

只有webshell,一样可以做代理,如何使用脚本程序做代理

有时候要代理进内网,但是服务器没有外网端口,也没法执行命令反弹lcx什么的,也没有提权什么什么的,只有一个webshell,这个时候就比较蛋疼了。 鄙人不才,写了一个比较山寨的php...

Nexpose许可证书密匙key能够数次应用吗?

Nexpose许可证书密匙key能够数次应用吗?

许多情况下我们在windows上安裝了Nexpose,可是都会碰到那样或那般的难题,我是一样的,我将我所碰到的难题小结出去共享给各位朋友们!   难题1、浏览 https://localh...