今天看了一个利用上传点通过上传有一句话木马的图片来拿网站webshell的案例。
先是找到网站的上传点,http://www.1gouwang.net/taob/admin/upload.asp 在这个网
页上发现上传图片时提示上传失败,这个时候可以在url后加上 ?
fuptype=db&fupname=9743727.asp;&frmname=9743727.asp 再次上传图片是就会发现图
片成功上传,之后直接用菜刀链接就可以。
文件名用随便的数字就可以。。
IPC$ 是共享命名通道的资源,它是为了让进程间通信而开放 的命名通道,可以通过验
证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
如果ip地址在这三个范围之内就是处在内网中:10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255
时间: 2024-09-30 07:20:36