黑客业务受理中心:专业黑客先做事后付款不收定金
近日有粉丝问我,怎么在后台拿webshell,希望通过这篇文章能帮助大家拿webshell多一条捷径,因为现在老网站后台在win7版本以上的浏览器是显示不全面的,也就是有些地方不能浏览,特别是网站的编辑器,打开看一片空白,所以建议大家在虚拟机安装一个XP或者2003系统,这样方便我们日后渗透工作减少很多障碍,好了废话不多说,进入正题。
工作准备工具:NC+WinSock Expert+C32+小马、大马
可备用工具:NC+BurpSuite+小马、大马
解析:用BurpSuite就不用C32,因为BurpSuite本身就有16进制功能,关于BurpSuite的超强功能,相信大家应该知道。
以上两者任一即可,首先我们先登录
寻找上传点,这点不用我说大家都知道,但是有一点有必要提醒大家,尽量不要在编辑器里面上传,这样的做法成功率很低,除非人品大发,看我操作。
我这里就是在校园风光进,看到图片添加点进去,每个站的后台都有所不同,但是大多数相同位置就是logo,可以logo位置上传。
(责任编辑:网络)