大家好,我是hackerlonely 小雄,上次做了⒉个教程,可能做的不够详细
群里还是有个别一些人问我怎么拿站?今天就给大家在做一次 [ 网站入侵之上传漏洞的利用 ]
http://www.yiyaobaojian.cn/manage/login.asp
我就拿这个站点做测试吧, 密码我想大家都知道,万能的'or'='or'
有一些新加群的朋友都不知道怎么拿站,我就做个基础教程,大家可以清楚的看到
这样的站点无比是最好拿的站点,不会拿的朋友看好了,直接上传大马,备份,就这么几个字形容
的很简单,看我操作吧,这里我们要把大马.asp的后缀修改成.jpg 的 因为 现在绝大部分站点
都不允许asp上传,这个是我修改过的,我们来上传,有点慢阿,等等吧,我们还可以换个地方上传,
毕竟上传不只是这么一个,好了,我就不多演示了,我们上传好了,再来备份,
UploadFiles/20084619321582.jpg 这个是我刚刚上传的大马,我们来备份,
大家看到了没有,备份数据库名称[如备份目录有该文件,将覆盖,如没有,将自动创建
这里我们修改一下,hacker.asp 后缀为.asp 前面任意,备份数据库
|
