首页
网页制作
网络编程
脚本专栏
数据库
网站运营
网络安全
平面设计
CMS教程
搜索
建站极客
网络安全
脚本攻防
正文
Z-blog后台拿SHELL方法总结
所属分类:
网络安全
/
脚本攻防
阅读数: 129
收藏 0
赞 0
分享
一、在上传类型添加asp或者asa然后上传大马就好了
二、进后台在附件那上传*.asp;1.jpg,不要选择“自动命名上传文件”,上传目录是http://www.***.com/upload/*.asp;1.jpg
三、插件管理--TotoroⅡ插件,导出此插件,下载本地利用文本形式打开base64加密的,自己用一句话或小马去base64加密下替换之,修改Totoro/ajaxdel.asp文件名,再进后台删了这个插件重新上传安装下,你的SHELL地址就是PLUGIN/Totoro/xxxx.asp了。
更多精彩内容
其他人还在看
ECSHOP php商城系统过滤不严导致SQL注入漏洞
ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能
评论 0
收藏 0
赞 0
分享
DEDECMS网站管理系统模板执行漏洞(影响版本v5.6)
DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本
评论 0
收藏 0
赞 0
分享
网站被SQL注入防范(WebKnight)
分享一下内容篡改式攻击的判断方法、SQL注入攻击的防范、以及被攻击后的补救(数据恢复)相关知识
评论 0
收藏 0
赞 0
分享
手工注入方法,方便大家测试程序漏洞
手工注入方法,方便大家测试程序漏洞,本人只供学习交流,不建议搞破坏。
评论 0
收藏 0
赞 0
分享
XSS漏洞报告
对于的用户输入搜索出现XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的。现在让我们来普及一下XSS的一些常识,以后在开发的时候,每当有用户输入的内容时,都要加倍小心
评论 0
收藏 0
赞 0
分享
PHP Webshell 下的端口反弹方法
phpspy2011 中的 Back Connect 怎么弄都不能反弹回来,在网上找了段代码,测试成功了,但自己看了下,这段代码貌似也是从 phpspy 中分离出来的
评论 0
收藏 0
赞 0
分享
万博企业网站管理系统注入漏洞(MemberLogin.asp)
这个注入漏洞发生在html/MemberLogin.asp文件里,在Include下有NoSqlHack.Asp文件也没调用,呵呵,就有了我们利用的地方了
评论 0
收藏 0
赞 0
分享
PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术
评论 0
收藏 0
赞 0
分享
mysql注入导库脚本代码
mysql注入导库脚本代码,学习安全的朋友要注意防范。
评论 0
收藏 0
赞 0
分享
BOSSI 公司企业网站管理系统注入&上传漏洞利用
BOSSI 公司(企业)网站管理系统,中英文双语版,后台在同一页内同时管理添加修改资料内的中英文内容,网站的左边栏使用了模块,可以自由的增加&删除,可以不用修改代码
评论 0
收藏 0
赞 0
分享
查看更多
网络赚钱
更多
网赚之谈:如何用最少的钱做最大化的网站推广
网赚感悟:网站为什么不赚钱?网赚没你想的那么简单
站长故事实战:淘宝买关键词排名SEO服务攻略介绍
做什么样的网站能赚钱?
营销型网站建设提高网站转化率的方法
网站如何靠SEO盈利?先把网站包装成专卖店吧
站长故事
更多
美团副总裁杨俊:做O2O的4个关键节点 会高效率地花钱
有钱就是任性 2014年科技界大佬十大惊人语录
互联网屌丝合伙创业经验分享
作为站长的你是否已有危机感:你被盯上了
从事SEO行业五年:我已经正在慢慢的走向衰亡
小白站长:一次网站被 K 的经历
