iis7.5加fck解析漏洞后台拿shell

hacker5年前黑客文章1040

IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析

这次讲的是IIS7.5解析漏洞,

http://www.xxoo.com/fckeditor/editor/fckeditor.html

上传图片,浏览,上传一个aspx的一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg,

上传后直接得到上传地址菜刀连接OK

标签: 黑客技术

相关文章

nginx&IIS7.0&IIS7.5+php解析拿webshell

上传地址:http://chncto.com/bluesword/blue_sword.php?t=t_upload&Action=PostMsg 已使用解析拿下shell。...

查找网站后台N种方法总结

1、工具辅助查找 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Nets...

专用工具完全免费使用方法

专用工具完全免费使用方法

什么叫Nessus? Nessus是大家都知道的漏洞扫描器之一,非常是Unix电脑操作系统。即便她们在2006年关掉了源码,并在2008年删除了完全免费版本号,该专用工具依然战胜了很多竞争者。该专用...

黑客技术找什么工作,雷霆的黑客网站

一、技术什么工作怎么找黑客 1、黑客接单例如,过去,它包括使用机器代码编程,并知道它最近包括HTML语言。技术什么工作防攻击20世纪80年代中期出现了第四代黑客.先办后付的qq黑客可以模仿攻击的加入滴...

安全扫描器IBM Appscan v8.8

安全扫描器IBM Appscan v8.8

之前使用FreeBuf大牛共享APPSCAN8.7,最近电脑换了Win8.1,再装APPSCAN8.7时,发现没办法使用,装了.NET Framework 3.5也是一样,去官...

WindowsServer2003R2版本号IIS6

WindowsServer2003R2版本号IIS6

今天第三篇实例教程,大家立即用CVE-2017-7269系统漏洞开展一次实战演练检测。三篇文章内容你融汇贯通了,基础算黑客入门了。   微软公司层面也早已确定了该系统漏洞:Windows...