首页
网页制作
网络编程
脚本专栏
数据库
网站运营
网络安全
平面设计
CMS教程
搜索
建站极客
网络安全
脚本攻防
正文
Z-blog后台拿SHELL方法总结
所属分类:
网络安全
/
脚本攻防
阅读数: 238
收藏 0
赞 0
分享
一、在上传类型添加asp或者asa然后上传大马就好了
二、进后台在附件那上传*.asp;1.jpg,不要选择“自动命名上传文件”,上传目录是http://www.***.com/upload/*.asp;1.jpg
三、插件管理--TotoroⅡ插件,导出此插件,下载本地利用文本形式打开base64加密的,自己用一句话或小马去base64加密下替换之,修改Totoro/ajaxdel.asp文件名,再进后台删了这个插件重新上传安装下,你的SHELL地址就是PLUGIN/Totoro/xxxx.asp了。
更多精彩内容
其他人还在看
ewebeditor 上传遇到防火墙限制的解决办法 图文
今天看了前面的原创帖子说到eweb遇到asp,asa,cer被限制访问拿不了shell,正好这个问题我是知道的。应该很多大牛都会的吧,估计还是有些不会的,就将就看看吧
评论 0
收藏 0
赞 0
分享
Phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞
phpcms本地包含类漏洞,如果该文件包含了/include/common.inc.php就可以包含执行很多后台才能执行的文件了
评论 0
收藏 0
赞 0
分享
评论 0
收藏 0
赞 0
分享
php版shell.users加管理员帐号的方法
09年的时候 LCX 写出了 js版 和vbs 版的shell.users 加管理员帐号的方法,后来我就想把它改成PHP 版,由于对代码分析得不够准确,所以到最近才写出来
评论 0
收藏 0
赞 0
分享
讯时系统(xuas)最新通杀漏洞0day图文说明
讯时系统(xuas)最新通杀漏洞0day图文说明,使用讯时网站管理系统的朋友可以参考下。
评论 0
收藏 0
赞 0
分享
讯时漏洞一小结
在网上也有什么讯时三板斧的文章..但我个人觉得有时候靠那三种还是入侵不了(随着版本的更新)
评论 0
收藏 0
赞 0
分享
DedeCms V5.6漏洞 变量未初始化 导致鸡助漏洞
DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利
评论 0
收藏 0
赞 0
分享
dedecms v5.6 GBK 注入漏洞利用(member/index.php)
会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,XSS
评论 0
收藏 0
赞 0
分享
DEDECMS 5.6最新Get Shell漏洞 DEDECMS 5.3/5.6
DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。
评论 0
收藏 0
赞 0
分享
DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布)
DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布) ,使用dedecms5.6的朋友可以参考下。
评论 0
收藏 0
赞 0
分享
查看更多
网络赚钱
更多
卡盟是怎么赚钱的?卡盟各个盈利模式介绍
网赚之谈:如何用最少的钱做最大化的网站推广
巴西世界杯复盘:七大移动营销案例图文解析
如何通过网络赚钱?互联网广告模式你知道多少
SEO都有哪些赚钱的方式? SEO的十种赚钱方式详解
在校大学生利用网络可以做什么?在校大学生利用网络赚钱方式介绍
站长故事
更多
2014,回顾互联网公司招聘的那些奇葩故事
有钱就是任性 2014年科技界大佬十大惊人语录
揭秘互联网骗子怎么做到月入过万
比较适合个人站长的5种类型网站:定位 坚持 收益
求伯君:如果时光倒流我不会选择创业
网站SEO反面案例 7万RMB建设的企业网站哪里出了问题?
