怎么查询一个木马文件是从什么IP上传上来的

能吃 2009-08-10 10:34:21
最近网站经常被挂马,想问问有没有方法能查询到木马是通过什么上传上来的,是从那个IP上传上来的那
...全文
177 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
kingstou 2009-08-10
  • 打赏
  • 举报
 回复
查看日志,看有哪些IP访问了这个文件。
linmingnet 2009-08-10
  • 打赏
  • 举报
 回复
去IIS裏面查他的日誌,就可以查到的
lrj001218 2009-08-10
  • 打赏
  • 举报
 回复
另外,有哪些办法是可以屏蔽这些漏洞的,据我所知,比如网站的图片如果是通过上传组件传上来的,那有可能会给黑客利用,如果屏蔽指定的文件夹执行ASP功能,就可以,但不知还有没有其它的方法
lrj001218 2009-08-10
  • 打赏
  • 举报
 回复
我也想知道这个问题,最近我的一个站给人破了,可恶!
ctf-web:文件上传漏洞和文件解析漏洞
这次的内容是关于文件上传的漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么… 当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了. 先说说这两个漏洞的区别. 一.文件上传漏洞 这个漏洞产生的原因是因为上传文件的不严谨所产生的.比如我恶意上传一个一句话木马,但是服务器没有进行对文件的过滤,就会将.
java怎么编写木马_Java也能写木马~(附源码!)
这个小程序是很久以前写的,现在发上来(仅供大家学习参考,不能用于任何非法行为~)木马定义:利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。当然我写的这个没这么“强大”。。。首先讲下我的实现思路:主要通过Socket和ServerSocket之间传输数据。由于我没有自己的一个服务器(没有固定IP...
常见文件上传漏洞利用
文件上传漏洞利用一、常见文件上传绕过方法1.javascript验证突破2.大小写突破3.服务器文件扩展名检测(不符合服务器端规定规则则不让上传)4.特殊后缀名绕过5.MIME类型6.文件内容检测7.图片马8.使用分布式配置9.文件截断10.编辑器漏洞1)ckfinder2)FCKeditor11.服务器解析漏洞1)apache解析漏洞未知后缀解析漏洞换行解析漏洞2)IIS6.0解析漏洞目录解析 ...
java木马_Java也能写木马~(附源码!) | 学步园
这个小程序是很久以前写的,现在发上来(仅供大家学习参考,不能用于任何非法行为~)木马定义:利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。当然我写的这个没这么“强大”。。。首先讲下我的实现思路:主要通过Socket和ServerSocket之间传输数据。由于我没有自己的一个服务器(没有固定IP...
文件上传漏洞
文件上传功能是很多web程序都带的一个功能,但是如果web后端没有对文件做一些安全性的限制的话,那么很有可能这个文件上传上来会破坏掉整个web程序,这就是文件上传漏洞。
ASP

28,391

社区成员

357,059

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章