Press "Enter" to skip to content

在widows cmd中制作图片一句话

在测试网站时如果允许上传图片,可以通过上传一个隐藏后门代码的图片,然后用菜刀连接快速得到webshell。

在windows cmd.exe(windows+R后输入cmd可快速打开)中可以快速制作这种图片:

copy  source.jpg/b+chopper.php  target.jpg

其中source.jpg为原图片,chopper.php为含有后门代码的脚本,target.jpg为生成的图片一句话。

再多说一句,可能有的地方最终保存为图片的扩展名,有的地方教给大家保存为脚本文件的扩展名,这样会使一些人感到迷惑。我是这样理解的,其实在制作时保存成哪个都无所谓,因为正常情况下在使用时还会对它重命名。

假入你已经找到了iis6.0服务器下的一个.asp或者.asa结尾的文件夹并且能够将文件传进去,那么你就算保存成图片格式也无妨,因为iis6.0的解析漏洞的影响会将其按照asp文件解释(aspx不行)。但是如果你要通过其它方式使web容器按照脚本解释你上传的文件,那么就要保存为example.asp;1.jpg(仅为例子)。

所以说,到底是什么名字是由你渗透的方式决定的。

Be First to Comment

发表评论

电子邮件地址不会被公开。 必填项已用*标注

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax