这个网站怎样上传马呀

qq36529935 · 发表于 2013-2-13 13:52:04

提示: 作者被禁止或删除内容自动屏蔽

zhangqiuyue · 发表于 2013-2-13 19:03:46

简单。看看改下文件后缀 xxxx.gif;,asp xxxx.asp;,jpg 什么的··看看能不能不能直接抓包了抓包不行就NC .NC不行就放弃这个呗。

qq36529935 · 发表于 2013-2-15 01:28:54

提示: 作者被禁止或删除内容自动屏蔽

zhangqiuyue · 发表于 2013-2-15 15:50:33

qq36529935 发表于 2013-2-15 01:28
你说的改文件后缀，asp；jpg试过，不行，在图片记事本打开加上一句话也不行 ...

抓包应该可以你只要抓他 Cookies 因为上传路径就是你那个。。

clocks · 发表于 2013-2-16 21:22:55

抓包然后改包应该行得通！

qq36529935 qq36529935 当前离线积分 29 头像被屏蔽	发表于 2013-2-13 13:52:04 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
qq36529935 qq36529935 当前离线积分 29 头像被屏蔽	相关帖子 • 【网站渗透攻击教程】 88hack网渗透培训基础课程 • VIP视频解析源码各大视频网站 • 小白求助，非法博彩网站接下来怎么渗透 • 如何把网站后台登录背景设置成视频 • 大神帮忙指导一下，这个网站怎么注入 • 进入后台访问网站后台管理地址的时候 • 2017最新批量拿s2-045漏洞shell • 大神们，请搜索曝光这篡改网页的人 • 各大视频网站VIP视频解析播放 • 【求救】有技术大牛吗，网站被赌博网站镜像，求解救办法
	回复使用道具举报

qq36529935 qq36529935 当前离线积分 29 头像被屏蔽	楼主\| 发表于 2013-2-15 01:28:54 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
qq36529935 qq36529935 当前离线积分 29 头像被屏蔽
	回复支持反对使用道具举报