丢掉NC,利用opera游览器上传shell
摘要:
今日低调在知道区发帖求助]http://forum.daokers.com/read.php?tid=3048说后台地址,用户名和密码都有,拿不到shell。不久wbxym和ljb17就分别2种办法上传好了shell。wbxym的方法很简单就是本地上传,修改action的地址为上传页面并且在路径后面加上*.asp;或者加个.也行。就不多做介绍。ljb17的方法是抓包,利用nc上传。他这里路径有2种办法,第一个办法是和上面一样,添加*.asp;,第二种办法就是截断,直接在路径后面加*.asp空格,然后在16进制下面将20改为00.然后抓包上传。这里要切记如果文件大小有变化,一定要修改包的大小。今 阅读全文
posted @ 2012-11-05 07:10 =_=! 阅读(205) 评论(0) 推荐(0) 编辑
