上传漏洞之批量入侵

今天给大家带来的教程是第七课：上传漏洞之批量入侵

本次实战目标：http://www.japee.com.cn/
   
     工具  ：1. 挖掘机v1.1  2.本地上传页面  3.Asp木马

     关键字：格式13117101402

     后缀  ：/upfile_other.asp

   这节课的入侵方法几乎和 第五课中的 实战webshell方法 基本相似

     给大家带新试验品啊，o(∩_∩)o...漏洞不是最新的哦,只是实验品,请勿恶搞!!!

   好了，我们打开网站http://www.japee.com.cn/ 访问后 直接注册，

  这里我就不重复注册了，我已经注册过了，直接登陆了，我们来扫一下实验品·

  打开挖掘鸡，这里我重复了添加，大家在扫的时候之需要添加一次就可以了，

  呵呵，不知道你们有没有看到，注册的时候这个手机号码好熟悉哦，现在带大家来看看，

联系电话：格式13117101402  哈哈，是不是一样的哦，o(∩_∩)o... 好了我们来扫一下

 看看有多少网站存在漏洞，这里就要注意了，扫的虽然多，但是没有被挂马的又有多少呢？

这里我教大家一个简单的方法 躲过网页木马，首先，导出扫描结果，这里全部是我们扫除来的漏洞网站

不过不多，如果大家有新漏洞的话就不需要这样了，这里我们随便找一个站点测试一下，

  打开 谷歌搜索 www.google.cn 看到了吧，谷歌搜索显示