后门怎么利用
我有一个源码,它的图片扫出来有后门,想知道如果我上传了这个图片,怎么利用这个后门,文件是png格式的想知道上传了这个带后门的图片是怎么利用这个后门 图片木马一般为“一句话木马”
上传之后,使用BURP截包,修改数据包.jpg为.php后重发,记住上传的连接
在浏览器的URL栏中输入刚刚得出的路径 查看是否能得到反馈 出现信息 代表木马存在 然后复制下当前的URL地址等待连接
使用中国菜刀、蚁剑等工具连接木马
真是低调le 发表于 2022-3-30 20:05
图片木马一般为“一句话木马”
上传之后,使用BURP截包,修改数据包.jpg为.php后重发,记住上传的连接
在 ...
外宣部可以宣传的更多一点哦 真是低调le 发表于 2022-3-30 20:05
图片木马一般为“一句话木马”
上传之后,使用BURP截包,修改数据包.jpg为.php后重发,记住上传的连接
在 ...
灰鸽子和其他木马也可以通过捆绑的方式捆绑到图片上 hacker_liao 发表于 2022-3-31 10:10
外宣部可以宣传的更多一点哦
红客联盟太多了,这是一个问题 真是低调le 发表于 2022-3-30 20:05
图片木马一般为“一句话木马”
上传之后,使用BURP截包,修改数据包.jpg为.php后重发,记住上传的连接
在 ...
我把我所剩的一百威望换一个视频演示 真是低调le 发表于 2022-3-30 20:05
图片木马一般为“一句话木马”
上传之后,使用BURP截包,修改数据包.jpg为.php后重发,记住上传的连接
在 ...
我没有权限在问答版块发帖 々々々 发表于 2022-4-3 09:28
我把我所剩的一百威望换一个视频演示
就是将一句话木马放到对方网站的服务器的网站根目录下,然后就可以有权限对对方网站进行查看修改了。 H.U.C清风 发表于 2022-4-4 13:51
就是将一句话木马放到对方网站的服务器的网站根目录下,然后就可以有权限对对方网站进行查看修改了。
所谓木马,指的就是非法远程控制程序。 H.U.C清风 发表于 2022-3-31 19:16
红客联盟太多了,这是一个问题
那能怎么办,你去把他们干掉?(滑稽) 本帖最后由 H.U.C清风 于 2022-4-4 17:26 编辑
无踪的风 发表于 2022-4-4 14:55
那能怎么办,你去把他们干掉?(滑稽)
那指定是行不通啊,我的哥 H.U.C清风 发表于 2022-4-4 17:23
那指定是行不通啊,我的哥
我只是感慨一下而已 我只看看,不说话 々々々 发表于 2022-4-3 09:28
我把我所剩的一百威望换一个视频演示
嘎嘎,我找找,应该之前有做。
页:
[1]