[推荐]PjBlog 最新上传漏洞利用此方法局限性过大,前提是有超级管理员权限.没有什么利用价值,纯粹为了装B之用~~
至于能不能拿到管理员权限,我听牛人们说那得看我等的社会工程学学得如何了!
首先上传一个ASP木马,把其修改为jpg格式直接上传.(pjblog没做文件头检查,反正是上传成功了HO~)
测试时上传的地址为:"attachments/month_0704/9200746202232.jpg"
先记好,
登陆后台,友情连接管理,添加友情连接,网站名称处不要留空,随便填写.
在网站地址处填上恢复数据库的地址:
/Article/UploadFiles/200704/20070406225955891.jpg")
保存后我们点击"查看",就可以看到数据库恢复了~~
最后恢复的地址就是我们的小马地址了.
| 渗透心得 | 04-07 | |
| 魔力论坛最新漏洞利用 | 04-07 | |
| 织梦内容管理系统(DEDECMS)3.X | 04-07 | |
| asp.dll解析成system提升权限 | 04-06 | |
| webshell+serv-u获取系统最高权限 | 04-06 | |
| 一次完全利用社会工程学的域名劫 | 03-28 | |
| 利用DNS欺骗在局域网中挂马 | 03-21 | |
| 渗透某资源网站笔记 | 03-20 | |
| 渗透同学学校网络 | 03-20 | |
| 针对虚拟主机提升权限的实现 | 03-20 | |
| 利用QQ文件共享漏洞入侵 Windows | 03-20 | |
| 冠龙科技企业网站管理系统V8.0 安 | 02-07 | |
您现在的位置: