（图13：构造URL成功）


（图14：网马上传成功）

四：柳成荫

呵呵,本机上测试是成功的,下面就拿目标网站开工了:

直接在IE上输入构造好的URL: http://www.XXXX.net/admin/uploadPic.asp?actiontype=mod&picname=test.asp,出现上传的界面如图:在”文件路径”栏选择本地的一个小马,并将小马的后缀改成为.jpg的,再点”文上传文件,这过程可能会提示你”文件正在上传...”之类的信息,不管它,其实已经上传成功的,直接输入小马的路径,看可爱的小马出来了,然后,再利用小马上传一个大马,呵呵,成功的拿下站的WEBSHELL,如图15，图16，图17:实践操作成功:

（图15：实际构造URL成功）


（图16：小马上传成功）


（图17：大马上传成功）

上一页  [1] [2] [3] [4] [5] [6] 下一页