本地元素修改上传拿shell的3种方法
发布时间:2012-11-12 15:36:37 作者:佚名 我要评论
本文将详细介绍本地元素修改上传拿shell的3种方法;可供有需求的朋友参考
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
进后台看看:1.有上传
2.有数据库操作
3.有系统设置
拿shell,我有三种方法
1.上传
直接上传抓包爆出路径filepath,这里可以考虑NC提交,或者本地修改元素建立.asp文件夹
这里我直接用google chrome 审查元素
../uppics/1.asa/201211920201285298.jpg
2.数据库恢复
这里先直接传一张图片马,然后得到路径
../uppics/201211920215665549.jpg
之后进行数据库恢复
后台数据库路径输入框依旧点击不了,这可以本地构造突破掉,这里还是用google chrome 修改元素干掉它
恢复路径可以随便写,只要有写入权限就可以了,点击确定
OK,成功,看下一句话地址
3.修改系统配置插一句话,小菜怕把网站插死,这里就不插了,万一不闭合一不小心就会挂的,这里有shell了,挂了也可以改回来...
相关文章
- 现在微软在Windows Server 2008 R2和Windows 7中引入了DirectAccess新功能,它是专为替代VPN连接而设计的下一代网络连接。而且不需要用户手动连接VPN,只需打开浏览器,系2016-07-06
- 无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点2013-04-16
- 在网上收集到的一些在线破解各类加密方式的地址,感觉效果不错,分享给大家,每次用cmd5都要收费,郁闷死我了,这些网站中有些是国外网站,需要翻墙,大家可以百度下"在线网页代理2011-05-15
- 很多网上安全教程都介绍了如何通过百度和GOOGLE来搜索漏洞代码而发动攻击,这种文章在实际应用中没有什么价值,毕竟很多时候我们需要定点定位攻击目标服务器而不是这种广撒2008-10-08
- 首先申明: 1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口2009-06-09
- 提高入侵网站服务器的成功率,从事网络安全的朋友可以参考下,如果防范。2009-09-30
- 网络安全是一门涉及计算机、网络、通讯、密码、信息安全、应用数学、数论、信息论等多种学科的综合性学科,涉及面极广,而且不断更新和发展2013-03-20
- 对于那些仅想在商店吃午餐或者喝咖啡的同时上会网的人来说,连接方便的Wi-Fi热点地区正好是一个福音。不过如果用户在使用免费公共Wi-Fi时不小心,陌生人就能够窥探到用户的2012-12-14
- 最近研究一些扫描工具介绍几个不错的给大家!2011-10-10
- Direct Access(直接访问)是Windows 7(企业版或者更高级版本)和Windows Server 2008 R2中的一项新功能,外界的网络可以不用建立VPN连接,它克服了VPN的很多局限性,可以直接2016-07-06
最新评论