瞧！我是怎样轻轻松松入侵你DJ

核心提示： 图8就会在所在目录生成一个“aspmuma.gif”图片木马，把它上传上去，瞧！我是怎样轻轻松松入侵你DJ(4)，如图9图9把返回的相对路径按照上面的方法替换好，打开后如图10图10写好备份后的路径进行备份，发现无法成功提权，很多朋友都和我一样觉得很郁闷，如图11，

图8

就会在所在目录生成一个“aspmuma.gif”图片木马，把它上传上去，如图9

图9

把返回的相对路径按照上面的方法替换好，打开后如图10

图10

写好备份后的路径进行备份，如图11。

图11

用lake2的eval最小马发送端连接上去，如图12。

图12

Serv-U 6.4提权

拿到WEBSHELL只要修改下数据库就可以拿到VIP会员了，相信大家都会，以前的手册也有介绍过。既然拿到SHELL，不提权怎对得起自己呢？先来看看这个虚拟主机是用什么FTP软件搭建的。“开始”-“运行”-“FTP www.xxx.com”，如图13。

图13

最近，6.4这个版本有人发布了提权asp出来，于是我下载回来进行测试，发现无法成功提权，很多朋友都和我一样觉得很郁闷。其实网上的ASP大多都是依赖XMLHTTP这个组件来访问本地的43958端口添加系统权限FTP用户，那么我们不用XMLHTTP来替我们添加FTP用户而是我们自己创造条件来访问43958端口又行不行呢？