摘要: 非常简单,我们只需要一张图片1.jpg一句话木马写好的php文件 1.php之后我们进入到命令行。注意:将php文件和图片文件放到同一目录下,cmd也要跳转到放文件的目录下之后执行命令 copy 1.jpg/b + 1.php/a 2.jpg 新生成的2.jpg就是我们制作好的图片马了,之后我们就可 阅读全文
posted @ 2020-02-06 21:47 hack747 阅读(3398) 评论(0) 推荐(0) 编辑
摘要: IIS6的默认配置漏洞会把cer、cdx、asa作为asp代码来解析 后缀解析漏洞 /test.asp;.jpg 或者/test.asp:.jpg(此处需抓包修改文件名) IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 只需要在text.asp后面加上一个;符号 便可解析成asp 而成功 阅读全文
posted @ 2020-02-06 21:42 hack747 阅读(1158) 评论(0) 推荐(0) 编辑