摘要:
一般的 我们通过勾选这个选项就会把隐藏的文件和文件夹都显示出来了,但是有些木马这样是显示不出来的。它是系统级的隐藏得通过 cmd 命令才能将它揪出来 我们输入 dir ,这个是列出目录的dos命令 以上并没有发现木马文件,我们再次输入命令 dir /a:h 这两个木马文件显示出来了 记住 dir / 阅读全文
摘要:
.net 一般的富文本编辑器都是使用 一般处理程序上传图片或者文件的 那么黑客就可以利用开发者的疏忽(没有判断权限) 直接通过伪造表单上传经过他更改过的木马文件 伪装成.jpg(各种图片格式)。 提交 上传完成之后只要访问一下这个路径(上传完成后会返回)以上就是没有加权限判断导致的。任何人都能通过富 阅读全文