• 黑客接单分享简易拿站教程
  • 发布时间:2018-10-19 16:05 | 作者:找黑客帮忙 | 来源: | 浏览:1200 次
  • 黑客接单分享简易拿站教程:近日,朋友给我一网站,说:“黑客接单啊,我遇到点困难帮我看看呗”,我想朋友都这么说了我就恭敬不如从命了,正好最近闲着也是闲着。他事先已找到后台登陆路径,也通过注入拿到了超级管理员admin的密码。当时我还有些纳闷,有admin的权限拿站应该不难,毕竟黑客接单我也拿了好多次站了嘛。但我也没想太多就开始了拿站的征程。
     
    顺利进入后台。我最开始的思路是添加网站上传文件后缀名asp,然后再找能上传的地方,上传小马。简单的浏览了后台,在网站”常规设置”中找到了“允许上传文件类型”,我发现已被前人添加了asp后缀。
     
    当时我想既然能传asp了,那朋友为啥还自己拿不了这个站,应该有别的困难。想罢,在“添加文章”中找到上传图片的地方,上传小马。但当我打开上传对话框时,竟然显示“本站不允许上传文件”。我以前没遇到这种情况。当时我考虑是不是网站设置的问题。于是我就浏览网站常规设置,很容易地找到了“是否开放文件上传功能”。并修改了设置。
     
    重新回到文章上传图片的地方,我满怀希望地上传asp小马。但希望终归希望,网页无情弹出了错误对话框。显示“这种文件类型不容许上传”。郁闷,上传文件后缀不是已加上asp了吗,怎么还不能上传。更郁闷的是错误对话框中显示允许上传文件类型中明明有asp。这个问题我实在不懂,我就到论坛上发帖询问,但暂时无果。
     
    论坛暂时解不了,靠人不如靠危险漫步。我仔细翻后台各个页面,试图找到新的突破口。皇天不负有心人,同样在网站常规设置中我找到了“存放上传文件的目录”。
     
    看到这我想到了,在网站上把图片格式的文件放到以”+.asp”为名的文件夹中,访问此图片时,网站自动把图片解析为asp格式。我先把“存放目录”由原来的UploadFiles改为upload.asp,然后到把asp小马的后缀名改为jpg,再到文章处上传小马。成功上传,查看属性,得到小马路径。访问小马,成功。
     
    黑客接单这是个需要登录密码的小马,输入密码,进入小马,但网站提示访问的内容没找到,不知为啥。郁闷。我换了个不要登录密码的小马,再传大马,成功的拿了webshell。webshell的权限挺高,wscript.shell支持,上传cmd,exe,拿到cmdshell,就不再说了。黑客接单到这里就拿下了,拿不下来或遇到问题的朋友要多加练习哦,黑客接单祝大家好运。
  • 相关内容
-->