社区
安全技术/病毒
帖子详情
黑客们看看.你们怎么....
wjz216
2006-05-11 09:57:12
上传木马的哟?jsp的网站,可以获得服务器权限?上传文件只能是gif,jpg..怎么也可以是其他了?是怎么通过把后缀改了又在服务器上运行起来了木马的捏.有点不明白。.求助
...全文
408
13
打赏
收藏
黑客们看看.你们怎么....
上传木马的哟?jsp的网站,可以获得服务器权限?上传文件只能是gif,jpg..怎么也可以是其他了?是怎么通过把后缀改了又在服务器上运行起来了木马的捏.有点不明白。.求助
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
13 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
donker
2006-05-27
打赏
举报
回复
另外补充一点 在ASP的WEBSHELL里有个方法饶过一些查杀工具的方法可以是
jpg格式文件中写asp木马代码,例如可以是donker.gif,然后asp中来个<!--#include file="donker.jpg"--> 就搞定了。所以说你的问题很难回答,太多可能了~~~~另外JSP方面确实没研究
donker
2006-05-27
打赏
举报
回复
1.获取你的网站管理后台权限,把你限制上传的后缀改了,然后上传jsp木马
2.利用和upfile.asp一样的原理,欺骗来提交jsp木马
3.楼上也有朋友提到了backup data 的方法,这个也是“洞网”的一个得shell的方法
4.通过旁注,放的shell
补充。。。确实JSP的很少搞 但是方法同理啦 数据库是啥的哦? LINUX服务器吧?MYSQL数据库? 服务器都支持啥哦? 即使你是JSP的站,但你的主机支持PHP,那人家搞个PHP的WENSHELL还是可以搞你的 如果你保证你的WEB无上传漏洞,ASP/ASPX/JSP/PHP 都无法上传,而且还得保证你过滤严密(例如ASP的空间 用ASASPP ASP加空格 CER等饶过限制是有可能的)
那么再你的服务器的目录权限很好的情况下,即HACKER不可以通过同主机上别的网站旁注过来的话,那么你看下你的后台是否有备份,恢复数据库的功能吧 ,图片格式马在备份的方法被玩儿烂了该,你不会不知道吧? 再有就是不一定非得上传哦 MSSQL数据库如果存在注入漏洞那么可能差异备份或LOG备份哦~~~~ 目前来说BACKUP LOG还算是流行吧
wjl001
2006-05-27
打赏
举报
回复
强悍
lanyur
2006-05-27
打赏
举报
回复
NC:netcat被誉为网络安全界的'瑞士军刀'
一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接
lzlolo029
2006-05-27
打赏
举报
回复
强啊!
wjz216
2006-05-26
打赏
举报
回复
nc 是什么呀
lymyx
2006-05-24
打赏
举报
回复
虽然上传文件格式有限制,只能上传GIF,或JPG,我们可以先上传一个木马程序,改扩展名为gif格式。然后,再用nc再改其后缀,可以哦。
现在的木马是可以穿破防火墙的。
adwqx
2006-05-24
打赏
举报
回复
呵呵 还是这几个办法
wusongping
2006-05-21
打赏
举报
回复
jsp的上传没有研究过,但asp的无组件上传自从“洞网”的upfile.asp出来就没有安宁过。
楼主说的问题大概问题我想无非以下几点:
1.获取你的网站管理后台权限,把你限制上传的后缀改了,然后上传jsp木马
2.利用和upfile.asp一样的原理,欺骗来提交jsp木马
3.楼上也有朋友提到了backup data 的方法,这个也是“洞网”的一个得shell的方法
4.通过旁注,放的shell
基本上这几点,不完整望大家补充!
jms20030108
2006-05-20
打赏
举报
回复
大家讲的有板有眼,还不是黑客,哈哈
zz85755305
2006-05-18
打赏
举报
回复
呵呵`~~不打自招~~!求助~!一下,说的太简单了~~没看明白~!谢谢~
都叫我大Q
2006-05-12
打赏
举报
回复
早期有个海洋顶端木马+教程,找来看看吧
大体就是上传后提权限访问,不过现在一般都上传文件过滤,不好弄得
我不是黑客…………
凄凄迷人
2006-05-12
打赏
举报
回复
海洋木马一类的东东,上传后缀为GIF的文件,然后“备份”把后缀名改成
木马后缀。用海洋客户连接,一般这样了。要WEBSHELL。
我也不是黑客。。。
C/C++
黑客
编程入门教学视频
从本章节开始,大家就真正踏上学习
黑客
的道路了 首先本系列课程会介绍作为一名初级
黑客
所必须掌握的基本技能,然后由老师带领大家一步步实践操作后,大家即可熟知那些所谓“神秘”的
黑客
手法,让大家在短时间内达到...
当“
黑客
”遇到电脑初学者.....看完笑死我了
工作不容易,给大家整合了一波老段子,没有任何不好的意思,纯属看个乐呵,不喜请轻喷。
黑客
:我已经控制了你的电脑了! 小白:怎么控制的?
黑客
:用木马 小白:我怎么没看见?
黑客
:打开你的任务管理...
一个
黑客
和一个电脑白痴的对话
1、
黑客
:我控制了你的电脑 小白:怎么控制的? 用木马 小白:.....在哪里?我看不见
黑客
:打开你的任务管理器 小白:.....任务管理器在哪?
黑客
:.....你的电脑下面!! 小白:"我的电脑"里面没有啊
黑客
...
千万别惹牛人!小哥被盗22元后,整出了这篇以太坊钱包安全攻略,
黑客
看完得哭了......
安全,安全,安全!对于区块链动辄几十万行的代码量,安全漏洞时不时就冒出来。敏锐的
黑客
们,虎视眈眈地盯着漏洞的闸门,一旦看见开闸,便以迅雷不及掩耳的速度展开偷袭。对于用户来...
七个合法学习
黑客
技术的网站,让你从萌新成为大佬
合法的学习网站,以下这些网站,虽说不上全方位的满足你的需求,但是大部分也都能。
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章