总结一些上传漏洞利用 ***

hacker5年前黑客文章951

1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls

2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马在代码最前面加上gif89a,一般就能逃过拦截系统了。

3.上传图片木马把地址复制到数据库备份里备份成asp木马,有时不成功就利用IIs6.0解析漏洞尝试突破。

4.上传图片木马再用抓包工具进行抓包,用明小子的综合上传功能,复制上传地址及cookies填到对应的框里,点击上传即可。    5.当后台有数据库备份蛋没有上传点时,把一句话木马插到任意处,再到数据库备份里备份成asp木马,之后用一句话客户端连接木马即可。    6.后台点击修改密码,新密码设置为:1″:eval request(“h”)’设置成功后连接asp/config.asp即可拿下shell

7.当页面提示“上传格式不正确[重新上传]” 则说明存在上传漏洞,复制地址放到明小子里上传,一般都能直接拿下shell。

8.当后台没有数据库备份但有数据库恢复的情况下,请不要犹豫,数据库恢复跟数据库备份功能是一样的,直接邪恶吧。

9.如果知道网站的数据库是asp的,直接在前台找留言板插入一句话木马,连接配置文件inc/config.asp即可拿下shell。

10.当网站前台有“会员注册” 注册一个账户进去看看有没有上传点,有的话直接上传asp木马以及利用iis6.0解析漏洞,不行就抓包用明小子上传。

11.先上传一个.ashx的文件,在笔记里搜索可找到 *** ,结果是访问会生成一句话木马文件,后台上传、编辑器上传、上传漏洞页面均可使用此 *** 。

12.当页面提示只能上传jpg|gif|png等格式的时候,右键查看源文件,本地修改为asp|asa|php再本地上传即可拿下shell。

13.当用啊D检测注入点提示SA权限或DB权限的时候,尝试列目录找到网站物理路径,再点击cmd/上传,直接上传asp木马即可,不行就差异备份拿shell。

14.对于一些上传漏洞的上传页面,以及后台找到的上传页面,可以尝试用本地双文件上传突破,之一个选jpg第二个选cer,推荐使用火狐浏览器。

标签: 黑客技术

相关文章

动易CMS拿shell 图文教程

动易CMS拿shell 图文教程

 原创作者:泪舞   Qq:8109217   ( 转载请写上作者名 ) 动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易...

一张搜集二级域名的思维脑图

一张搜集二级域名的思维脑图

网络黑客的渗入方式,实际上压根来自安全性的木桶原理。 决策一个公司的网络信息安全,在于安全性结构加固最少的那片木工板。 网络黑客通常会对企业安全生产里最少的那片木工板着手。 网络黑客在渗入的情况下,...

OpenVPN是不是适用全部电脑操作系统?

OpenVPN是不是适用全部电脑操作系统?

什么叫OpenVPN? OpenVPN是OpenVPN科研开发的火爆和普遍应用的黑客工具。该网络信息安全机构致力于建立互联网络手机软件,容许客户以靠谱和可拓展的方法安全性地开展通讯。OpenVPN的...

教你各种黑客技术  如何学习黑客技术

教你各种黑客技术  如何学习黑客技术

作为网络爱好者,我们中的很多人都有一个黑客梦,就如同多数男孩都有一个武侠梦。黑客们凭借着高超的电脑技术、来无影去无踪的身手,宛如一个个武艺高超,轻功卓越的大侠在我们眼前飘过,令人心驰神往,却又可遇而不...

Stunnel应用OpenSSL库开展数据加密

Stunnel应用OpenSSL库开展数据加密

什么叫Stunnel? 此专用工具致力于做为虚拟服务器和远程控制手机客户端中间的SSL数据加密包裝。要是工程建筑全过程合乎其安全设置,Stunnel能够从FIPS 140-2认证OpenSSL FI...

黑客技术怎么找(黑客入侵接单)

技术怎么怎么找黑客 1、黑客全球冠军。技术怎么入侵接单Break,但是星夜点黑客接单芒之中。Eric。寻找黑客其它就简便了,除非你的手机连着电脑。将不对任何资源负法律责任,很容权易中病毒,d。技术怎么...