微博
注册
登录
用户名
Email
自动登录
找回密码
密码
登录
立即注册
好友
帖子
收藏
设置
退出
搜索
本版
文章
帖子
用户
门户
Portal
论坛
BBS
xss
乌云漏洞库搜索查询
乌云漏洞原版查询
乌云知识库查询
神算命网免费
星空音乐
中国网络渗透测试联盟
»
论坛
›
--==渗透测试区{ Penetration testing area }==--
›
web app渗透测试::『Web App penetration testing』
›
原创 opera搞定目标站
欢迎中测联盟老会员回家,1997年注册的域名
返回列表
查看:
3318
|
回复:
3
原创 opera搞定目标站
[复制链接]
admin
admin
当前离线
积分
8773
电梯直达
楼主
发表于 2012-9-5 14:30:24
|
只看该作者
|
倒序浏览
|
阅读模式
同理打开opera,点上传,然后查看源代码如图修改为点应用设置,返回上传地址,这里就不贴图,同理菜刀,我试图通过修改上传格式,但是失败了,哈哈,有时候修改一下上传格式也能上传asp格式的,这里利用的是解析漏洞,iis6.0解析漏洞,建立一个.asp文件然后解析格式为jpg格式的木马,所以就成功了。
目标
,
原创
,
源代码
,
opera
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有帐号?
立即注册
x
收藏
0
支持
0
反对
0
相关帖子
•
Linux下各种实用的安全工具打包推荐
•
Metasploit渗透测试魔鬼训练营-完整版+镜像+源代码
回复
使用道具
举报
zhero
zhero
当前离线
积分
18
沙发
发表于 2012-11-7 00:12:51
|
只看该作者
偶弄的站全让你的图片出卖了!汗
回复
支持
反对
使用道具
举报
admin
admin
当前离线
积分
8773
板凳
楼主
|
发表于 2012-11-7 12:51:55
|
只看该作者
哈哈你就牺牲牺牲吧,这个案例很不错的,所以就晒出来供大家参考
回复
支持
反对
使用道具
举报
MyM1n
MyM1n
当前离线
积分
3
地板
发表于 2012-12-8 20:27:56
|
只看该作者
额,这个是新站啊
$ s8 _! U) W. X' A, |
回复
支持
反对
使用道具
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2012-9-5 14:30:24
收藏
支持
反对
发表于 2012-11-7 00:12:51
楼主
发表于 2012-12-8 20:27:56