Z-blog后台拿SHELL方法总结
程序员文章站
2022-04-27 10:41:00
Z-blog后台拿SHELL方法很多关键看你有没有本事进后台,逍遥复仇整理三种常用简单后台拿SHELL的方法供大家参考... 11-04-01...
一、在上传类型添加asp或者asa然后上传大马就好了
二、进后台在附件那上传*.asp;1.jpg,不要选择“自动命名上传文件”,上传目录是http://www.***.com/upload/*.asp;1.jpg
三、插件管理--totoroⅱ插件,导出此插件,下载本地利用文本形式打开base64加密的,自己用一句话或小马去base64加密下替换之,修改totoro/ajaxdel.asp文件名,再进后台删了这个插件重新上传安装下,你的shell地址就是plugin/totoro/xxxx.asp了。
二、进后台在附件那上传*.asp;1.jpg,不要选择“自动命名上传文件”,上传目录是http://www.***.com/upload/*.asp;1.jpg
三、插件管理--totoroⅱ插件,导出此插件,下载本地利用文本形式打开base64加密的,自己用一句话或小马去base64加密下替换之,修改totoro/ajaxdel.asp文件名,再进后台删了这个插件重新上传安装下,你的shell地址就是plugin/totoro/xxxx.asp了。
上一篇: 怎样隔离ARP攻击源 电脑受到ARP断网攻击应对策略
下一篇: 分享几个WebSite网站防黑经验