标签:
下面由小白简单说一下如何拿shell。第一次看到shell这个词的时候,而且还是个任务,表示亚历山大。
后台:
http://www.tsqz888.com/xyfc/admin/
已有账号密码
首先后台登陆
其次网址后面加:admin/southidceditor/admin_style.asp
来到陌生的ewebeditor编辑器界面
随便找一个样式在图片那里加上 asp (如若不行,可以试试cer)点击预览,上传大马
如点击上传图片没有反应,那么就先用QQ随便载个图,复制图片后粘贴到编辑框内。然后鼠标右键选择图片属性即可弹出上传图片框来。如下图。或者换IE浏览器。如以上方法不行,点击插入没有反应,继续换浏览器吧。可以上传后,就可以点击代码,复制其中的某一段,再粘贴到网址的某一段。好了,可以得到shell地址了。别忘了找大马密码登陆。。。。。
txt验证;
点击跟站点xx,再点击文件新建,改后缀名。好咯。。。。。
还是有小小疑点的,怎么看出用哪个浏览器。。。。密码是怎么拿到的额。。。。。提权。。。。
还有另一种方法,双文件上传:http://blog.sina.com.cn/s/blog_152ee67ea0102w603.html
http://tieba.baidu.com/p/3297512526
可供参考
标签:
原文地址:http://www.cnblogs.com/awwwpan/p/4803597.html
