[讨论]关于拿到后台传webshell的问题
[讨论]关于拿到后台传webshell的问题议题作者:冰封メ心弦
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
我拿了我们学校网站的后台权限,准备提权时出问题了。。。
上传文件的地方出现:(如图)
[img]http://forum.eviloctal.com/images/default/attachimg.gif[/img] [img]http://forum.eviloctal.com/attachments/Mon_0801/58_130026_6b1c5cc7146eea9.jpg[/img] [img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=7087¬humb=yes]1.jpg[/url] (14 KB)
2008-1-6 11:57
旁边有一行字:
系统提供的上传功能只适合上传比较小的软件(如ASP源代码压缩包)。如果软件比较大(2M以上),请先使用FTP上传,而不要使用系统提供的上传功能,以免上传出错或过度占用服务器的CPU资源。FTP上传后请将地址复制到下面的地址框中。
于是我就想用FTP上传ASP马,但我PING了一下,发现IP是192.168.1.202内网的,我在家里更本PING不通。。。。
我们学校的后台管理系统是,方舟网络,右上角的字符是:Liangusoft Ver 4.1 Build 20050505
大家帮忙解决下哈^_^www.90hackit.cn(90后IT)
帖子43 精华[url=http://forum.eviloctal.com/digest.php?authorid=130026]2[/url] 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 [url=http://www.90hackit.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=130026]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=137574&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=137574&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-64683.html]追寻[/url] [img]http://forum.eviloctal.com/customavatars/64683.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 先拿下外网的机器在渗透内网。 [img]http://forum.eviloctal.com/images/smilies/yangcong/59.gif[/img]
[url=http://wwp.icq.com/scripts/search.dll?to=388757161][img]http://forum.eviloctal.com/images/default/icq.gif[/img][/url]
帖子561 精华[url=http://forum.eviloctal.com/digest.php?authorid=64683]2[/url] 积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-20 [url=http://www.woshizhu.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=64683]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107162&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107162&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-150999.html]単′練′[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 看看有没数据备份
如果有的话
把马格式改为GIF在上传在备份拿SHELL
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=150999]0[/url] 积分-12 阅读权限1 在线时间14 小时 注册时间2007-12-3 最后登录2008-4-16 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=150999]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107165&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107165&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-118531.html]圣堂骑士[/url] [img]http://forum.eviloctal.com/images/avatars/pw/god2.gif[/img]
晶莹剔透§烈日灼然 1.试试洞网的经典的上传漏洞,00,抓包上传看下
2.如果不行,试试看有么意识漏洞,传下cer,cdx,asa试试看
3.如果是03系统看看能不能建目录,写个1.asp目录随便传个jpg搞定拉
4.查查Liangusoft Ver 4.1 Build 20050505代码拉,看看有什么可以利用啊,说不定,可以写个一句话进配制或者库?
[img]http://forum.eviloctal.com/images/smilies/yangcong/59.gif[/img]
[url=http://wpa.qq.com/msgrd?V=1&Uin=21253378&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子13 精华[url=http://forum.eviloctal.com/digest.php?authorid=118531]0[/url] 积分48 阅读权限40 性别男 在线时间12 小时 注册时间2007-5-6 最后登录2008-3-30 [url=http://hi.baidu.com/coolroge]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=118531]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107167&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107167&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-47357.html]hitlerboy[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 感觉上在客户端做的限制。
帖子79 精华[url=http://forum.eviloctal.com/digest.php?authorid=47357]0[/url] 积分274 阅读权限40 性别男 在线时间182 小时 注册时间2006-5-7 最后登录2008-4-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=47357]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107168&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107168&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-5154.html]优格[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 从那个图片看这个上传跟以前的动力上传漏洞差不多
试试那个漏洞的方法传asp看看
帖子226 精华[url=http://forum.eviloctal.com/digest.php?authorid=5154]2[/url] 积分796 阅读权限100 性别男 在线时间123 小时 注册时间2005-5-29 最后登录2008-4-16 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=5154]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107169&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107169&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-155566.html]mlove[/url]
mlove
[img]http://forum.eviloctal.com/images/avatars/pw/barbie2.jpg[/img] 提示: 作者被禁止或删除 内容自动屏蔽
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=155566]0[/url] 积分-6 阅读权限0 性别男 来自邪恶八进制 在线时间8 小时 注册时间2008-1-8 最后登录2008-4-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=155566]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107246&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107246&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-128469.html]silenceshell[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mon4.gif[/img]
晶莹剔透§烈日灼然 在学校内网弄个肉鸡来...
or
端口转发出来...
上次我弄学校的3389郁闷惨了..把漏洞告诉他们补起了,我才机器端口转发这个东东..show more..
[url=http://wpa.qq.com/msgrd?V=1&Uin=18354500&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子35 精华[url=http://forum.eviloctal.com/digest.php?authorid=128469]0[/url] 积分111 阅读权限40 在线时间65 小时 注册时间2007-6-22 最后登录2008-7-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=128469]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107257&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107257&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-153796.html]哈破boy[/url] [img]http://forum.eviloctal.com/images/avatars/pw/matrix1.jpg[/img]
晶莹剔透§烈日灼然 我刚刚看了一个动画 用IE 进后台 直接上传ASP大马 不能上传....
后面 他改成用火狐浏览器 在上传提示是不行 但是火狐自动连接上传了ASP大马....
你用这个方法试试吧.....
还想不明白是什么原理..... 有知道的牛人 告诉我下 谢谢永远为爱自己活者
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=153796]0[/url] 积分23 阅读权限40 性别男 在线时间9 小时 注册时间2007-12-24 最后登录2008-6-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=153796]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107399&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107399&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-130026.html]冰封メ心弦[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 喔,忘记说了,我们学校的机是2000的,以前在电脑室里看过^_^
Liangusoft Ver 4.1 Build 20050505这个百度搜不到代码,而且我拿的管理员帐号不能在后台备份。
而且我们学校内部的机子现在又不能上网T T求高人指点哈www.90hackit.cn(90后IT)
帖子43 精华[url=http://forum.eviloctal.com/digest.php?authorid=130026]2[/url] 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 [url=http://www.90hackit.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=130026]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107448&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107448&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-16052.html]remax[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
引用第8楼哈破boy于2008-01-11 07:12发表的 :
我刚刚看了一个动画 用IE 进后台 直接上传ASP大马 不能上传....
后面 他改成用火狐浏览器 在上传提示是不行 但是火狐自动连接上传了ASP大马....
你用这个方法试试吧.....
还想不明白是什么原理..... 有知道的牛人 告诉我下 谢谢
firefox可以屏蔽客户端脚本。因此我判断他利用的那个上传是本地验证的。20字节够写什么?
[url=http://wpa.qq.com/msgrd?V=1&Uin=37424654&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=16052]2[/url] 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 [url=http://www.remaxz.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=16052]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107452&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107452&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-130026.html]冰封メ心弦[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 引用:
引用第10楼remax于2008-01-12 13:52发表的 :
firefox可以屏蔽客户端脚本。因此我判断他利用的那个上传是本地验证的。
又长知识了 [img]http://forum.eviloctal.com/images/smilies/yangcong/58.gif[/img]
但既然是屏蔽为什么火狐浏览器又会自动上传呢???对了,那个动画教程的网址哈破boy你能发给我吗?站内短信给我[img]http://forum.eviloctal.com/images/smilies/yangcong/58.gif[/img]www.90hackit.cn(90后IT)
帖子43 精华[url=http://forum.eviloctal.com/digest.php?authorid=130026]2[/url] 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 [url=http://www.90hackit.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=130026]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107460&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107460&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-136000.html]fucking[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 我敢确定,你没试过改包上传~~~[img]http://forum.eviloctal.com/images/smilies/yangcong/59.gif[/img]
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=136000]0[/url] 积分103 阅读权限40 性别男 在线时间124 小时 注册时间2007-8-19 最后登录2008-6-6 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=136000]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107464&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107464&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-130026.html]冰封メ心弦[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 引用:
引用第12楼fucking于2008-01-12 18:21发表的 :
我敢确定,你没试过改包上传~~~[img]http://forum.eviloctal.com/images/smilies/yangcong/59.gif[/img]
我已经试过了,没用滴- -!
用改00的方法提交上去没反映www.90hackit.cn(90后IT)
帖子43 精华[url=http://forum.eviloctal.com/digest.php?authorid=130026]2[/url] 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 [url=http://www.90hackit.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=130026]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107468&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107468&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-63452.html]mingjian987[/url]
蓝色血
[img]http://forum.eviloctal.com/customavatars/63452.jpg[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 和我学校的一样.告诉楼主不要试了.N多人我给他们试都拿不到webshell.我是超管用户.和你一样没法传asp asa而且我在允许上传文件中增加asp再上传也一样无法上传.不知道具体问题原因.有机会把那个站拉出来做个讨论吧.,哈哈 [img]http://forum.eviloctal.com/images/smilies/yangcong/58.gif[/img][img]http://forum.eviloctal.com/images/smilies/yangcong/57.gif[/img]
[url=http://wpa.qq.com/msgrd?V=1&Uin=49686197&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子137 精华[url=http://forum.eviloctal.com/digest.php?authorid=63452]0[/url] 积分3432 阅读权限100 性别男 在线时间59 小时 注册时间2006-9-8 最后登录2008-7-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=63452]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107470&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107470&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-136000.html]fucking[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 如果真的在后台拿不到SHELL的话,尝试社工是个好的主意。。。因为我以前在拿的一些管理员密码,无法成功提权的情况下,用社工成功率很大奥。。。看你怎么利用了~~~ [img]http://forum.eviloctal.com/images/smilies/yangcong/58.gif[/img]
PS:还有不知大家发现么有。。。现在访问邪八快多了~~~一Ping才知道,主机换到上海啦~~哈哈~~[img]http://forum.eviloctal.com/images/smilies/yangcong/57.gif[/img]
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=136000]0[/url] 积分103 阅读权限40 性别男 在线时间124 小时 注册时间2007-8-19 最后登录2008-6-6 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=136000]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107476&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107476&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-67853.html]jxsaqjh[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 和动力差不多吧?尝试修改配置文件吧jxsaqjh.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=75320216&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子36 精华[url=http://forum.eviloctal.com/digest.php?authorid=67853]0[/url] 积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67853]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107510&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107510&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-69392.html]yzy888[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 看这个上传界面,好像是ewebeditro类型的上传吧,
帖子21 精华[url=http://forum.eviloctal.com/digest.php?authorid=69392]0[/url] 积分71 阅读权限40 在线时间44 小时 注册时间2007-1-10 最后登录2008-7-16 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=69392]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107512&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107512&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-65725.html]龙歌[/url] [img]http://forum.eviloctal.com/images/avatars/pw/matrix2.jpg[/img]
晶莹剔透§烈日灼然 如果上传aps木马做成图片格式上传的话,不会达到2M的大小的,这样就可以使用系统上传功能的。
如果内网,可以用lcx.exe映射端口到本地
帖子12 精华[url=http://forum.eviloctal.com/digest.php?authorid=65725]0[/url] 积分38 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-5 最后登录2008-4-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65725]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107544&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107544&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-67853.html]jxsaqjh[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
引用第17楼yzy888于2008-01-13 16:59发表的 :
看这个上传界面,好像是ewebeditro类型的上传吧,
确实象EWEBEDITOR,试这找下默认后台jxsaqjh.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=75320216&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子36 精华[url=http://forum.eviloctal.com/digest.php?authorid=67853]0[/url] 积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67853]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107568&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107568&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-95849.html]冷了左眼[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mon2.gif[/img]
晶莹剔透§烈日灼然 我觉得好像风迅的...试试风迅的上传漏洞...不行的话,删掉本地的JS
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=95849]0[/url] 积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=95849]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=107604&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=107604&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-130026.html]冰封メ心弦[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 多了一个条件了,周六了话我有一段时间可以在学校内网里面,不知道有什么可行的办法不??他只允许rar,gif,jpg,bmp,swf,exe,mid,mp3,我认为这样用什么改包上传没什么用。他不是利用排除ASP的办法[img]http://forum.eviloctal.com/images/smilies/default/mad.gif[/img]
帖子43 精华[url=http://forum.eviloctal.com/digest.php?authorid=130026]2[/url] 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 [url=http://www.90hackit.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=130026]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=140570&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=140570&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-160438.html]断弦吉他[/url] [img]http://forum.eviloctal.com/images/avatars/11.gif[/img]
晶莹剔透§烈日灼然 跟我的情况差不多,我抓包看了下,应该是在客户端做的限制,但只能抓包看代码,本地不能直接看到源码
改包又不行,郁闷,后台都进了,拿不到shell
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=160438]0[/url] 积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=160438]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=140588&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=140588&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-147267.html]bachelor[/url] [img]http://forum.eviloctal.com/images/avatars/pw/matrix1.jpg[/img]
晶莹剔透§烈日灼然 在版本申请的地方可以写马,因为那地方没有限制字符串长度
还是先搞个小马,然后就好搞了,往小马中写大马利用网络下载的方法
[url=http://wpa.qq.com/msgrd?V=1&Uin=313487974&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子11 精华[url=http://forum.eviloctal.com/digest.php?authorid=147267]0[/url] 积分31 阅读权限40 来自china 在线时间5 小时 注册时间2007-11-6 最后登录2008-7-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=147267]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31854&repquote=140614&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31854&pid=140614&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-140450.html]wwwsssxxxqaz[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]