良精南方后台简单拿shell

hacker4年前黑客文章877

首先必须要先登入管理后台。

良精南方

进入后台管理后,在网站地址后面加上 admin/southidceditor/admin_style.asp  这是良精南方的远程编辑器路径。

如:http://www.xxx.com/admin/southidceditor/admin_style.asp 

31102002612

OK是不是看到了我们大家比较熟悉的ewebeditor编辑器界面了。

然后后面就不用多说了吧,随便找一个样式在图片那里加上 asp 点击预览,上传大马,如点击上传图片没有反应,那么就先用 *** 随便载个图,复制图片后粘贴到编辑框内。然后鼠标右键选择图片属性即可弹出上传图片框来。如下图。或者换IE浏览器。

20131102004412

马儿传完后点击查看代码,得到马儿路径。简单的拿下shell

标签: 黑客技术

相关文章

wifiphisher专用工具完全免费使用方法

wifiphisher专用工具完全免费使用方法

什么叫Wifiphisher? Wifiphisher是一种WiFi黑客工具,能够对无线网络/ WiFi互联网实行迅速的全自动互联网中间人攻击,目地是发觉客户和登陆密码凭证。   与无线网...

Nmap是用以端口扫描器,服务项目检验,乃至是漏洞检测等多种

Nmap是用以端口扫描器,服务项目检验,乃至是漏洞检测等多种

Nmap是用以端口扫描器,服务项目检验,乃至是漏洞检测等多种多样作用的强劲专用工具。Nmap从新手入门到高級遮盖了很多基本的定义和指令,在本文的第二一部分,我将谈及Nmap一些高級的技术性。 &nb...

巧妙利用百度站长平台死链工具删除被百度收录的挂马网址

巧妙利用百度站长平台死链工具删除被百度收录的挂马网址

前一段时间,由于程序漏洞造成网页内容多处被挂博彩的内容信息,木马删除后,但是百度收录的挂马页面却都过去几个月了依然还是存在于是利用百度站长平台工具的死链提交将挂马页面删除。下面就为大家分享一下详细的操...

入侵指定网站 常用的几种方法

首先,观察指定网站。 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。 首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的...

如何成为一名黑客 什么啊什么Q 2018  可以教你成为一名黑客的书

原文地址: http://fsecurify.com/how-to-learn-hacking/ 如何学习黑客技术?   这个问题我几乎每天都会在Quora、Facebook、Twitter和现实生活...

谈谈各种解析漏洞总结

一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /qxz.asp/qxz.jpg 2.文件解析 qxz.asp;.jpg 第一种,在网站下建立...