<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("渗透,小知识,漏洞,木马") PageTitle=stripHTML("渗透小知识,利用上传漏洞上传木马!") ArticleIntro=stripHTML("上传漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。") Articlecontent=stripHTML("首先自己搭建了一个phpoa系统的网站,在这个网站上面进行操作。              然后查找这个网站上面的漏洞,可以告诉大家这个上面的是上传漏洞。漏洞的…") ModuleName = stripHTML("hack") InfoID = stripHTML("227959") ChannelShortName=stripHTML("Hack") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("hack") %> 渗透小知识,利用上传漏洞上传木马! - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> Hack >> 新手入门 >> 正文

[图文]渗透小知识,利用上传漏洞上传木马!

2016/7/22 作者:ellen 来源: 本站原创
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

  首先自己搭建了一个phpoa系统的网站,在这个网站上面进行操作。    

      

  然后查找这个网站上面的漏洞,可以告诉大家这个上面的是上传漏洞。漏洞的路径就是 qO3BQ]UF

  http://182.16.73.6/ntko/upLoadOfficeFile.php R

  要想把一个php木马挂到网站上首先要在本地构造上传地址。下图就是我构建的上传地址。  

  upLoadFile 变量名,这个变量上传文件是用来测试文件的类型。

  还有一个 attachFile 这个变量名没有做任何过滤所以可以上传任何类型的文件。

  上传地址构建完成后用浏览器打开会出现如下图的界面。   

  这样大家就可以看到有两个地方上传文件。首先第一个我在这里添加的是一个后缀为txt的文件。第二个添加的就是我下载的php木马文件。 1 R9/AP

  

  上传成功后页面会生成一个路径 /uploadAmachFile/将这个路径复制到URL里,然后木马就挂上去了。下图为成功挂上php木马的截图。   

  木马传上去了之后不就是自己想干嘛就干嘛了吗 给自己提升权限。(执行sql命令—操作mysql数据库—提升自己在数据库中的权限—取得网页源码。

    



  • 上一篇Hack:

  • 下一篇Hack: 没有了