本文介绍了一种通过修改路径参数并利用特定操作系统漏洞来插入恶意代码的方法,进而可能获得服务器权限的过程。文中提及的技术细节包括如何设置不合法的数据库名称以触发特定行为,并指出这种方法在某些操作系统中尤其有效。
根据测试
End if
backpath=server.mappath(backpath)
If Lcase(Mid(backpath,instrRev(backpath,".")+1))<>"mdb" Then
response.write "保存数据库名不合法"
Response.End
End If
这里 我们可以把路径改为xxx.asp 比如 xxxx.asp/1.mdb
1.mdb里插入了一句话木马.注意 :只针对win2003 这样是可以得到shell的
说到shell.今晚webshell说下个星期就开庭了,他都不知道该怎么办了?
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
