欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

两种手动上传ASP木马的教程

  • 软件大小:2.21 MB
  • 软件语言:简体中文
  • 软件类型:综合教程
  • 软件授权:免费教程
  • 更新时间:2006-07-17
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

两种手动上传ASP木马的教程软件介绍

同志们好~

我是梦的另一端 

今天给大家做个上传ASP木马的教程

经常有同志问我拿到后台后怎么上传ASP木马

这个我也不好说

因为如果抓包上传容易被强制重命名 

今天就给大家做个手动上传的教程

好了 废话不多说了 

因为时间原因

今天就给用相同的一个站演示吧

不允许上传

我们看下他的上传页面

看这里{
  if(( document.all[sId].value.indexOf(".gif") == -1) && (document.all[sId].value.indexOf(".jpg") == -1)) {
    alert("请选择gif或jpg的图象文件");
    event.returnValue = false;
    }
}

这句代码就是验证后戳的

我们把他删掉 

在action= 后面填这个页面的完整路径

把他保存成一个HTM页面

呵呵

传上去了了吧 

接下来再给大家演示第二种

在这里我要给大家讲一下

一般网站上传文件模块都分为两个页面  

一个负责从客户机上读取数据

一个负责向服务器写入数据

那么我们第二种思路就是调换第一个页面

这样我们就可以绕过后辍验证


http://www.hnymr.com/manage/supfile.asp这个就是向服务器写入数据的页面

这个页面是我自己做的一个上传页面 我们在url=(0055)和action= 后面填第二个页面的完整路径

第一个选他允许的文件

第二选你的ASP木马

为了节省时间 

我只给大家演示下

可能是我那个页面给他不“兼容”

好了
教程就到这里了

这个是我的群  21378683      

因为我语文学的不好 

所以不能给大家更生动的描述 

有什么问题加我QQ  36137447


bye ~~~


网站后台:http://www.hnymr.com/manage/mpro.asp

  • 热门下载