| 动画介绍:大家好,教程开始,废话不多少,本人也不习惯打字!
主要讲解动网8.0的简单入侵和数据传输组件的利用
首先我们打开这个站就应该首先想到动网的弱点
那就是默认的数据库和默认的帐号密码 我们试下 成功了 然后我们拿shell吧 看操作哦
先上传一个用数据库木马合并过小马的rar文件 我晕 好卡 我晕 大家稍等
OK 刚才太卡了 我们已经上传好了一个rar的小马 把地址复制好 不要忘了备份的时候前面加uploadfile
这里因为是2003的系统 所以只要以.asp结尾的文件夹里面的文件无论以什么后缀 都以asp解析
OK 小马来了 OK shell拿到了 现在讲xmlhttp组件的用法 首先我们用小马写入文件
OK 我们去访问那个文件 OK 顺利的利用xmlhttp组件上传了我们的木马 对吧
数据传输组件主要适合在有信息监控系统拦截的情况下,写入不了木马。
还有一些特殊的情况,对上传的文件有大小的限制,等等...... | 
安全中国首页 > 动画中心 > 动网Dvbbs动画
