【asp精品源码栏目提醒】:以下是网学会员为您推荐的asp精品源码-利用抓包改包入侵网站Hacker黄 - 其它资料,希望本篇文章对您学习有所帮助。
今天很高兴,在此不错心情下,给大家传述一种新的入侵网站的方法,名字叫做抓包改包入侵,通俗的说,就是通过抓包软件获得一些重要信息,上传大木马进入网站服务器,从而获得网站的 WEBshell。
单刀直入吧,现在带着大家一起实战。
为了大家横好的理解还是分逻辑的讲述本次试验的流程。
实验开始,所需软件,抓包软件,明小子,肉鸡网站 实验关键步骤,利用抓包软件抓取管理员页面的 COOKIE 值,利用明小子上传木马,从而入侵网站 实战开始 第一 进入目标网站后台的上传页面,截图如下第二 我们打开抓包软件,一会上传图片抓取有用的信息,截图如下第三 上传图片 文件上传成页面如下第四 打开抓包软件,复制有用信息第五 选取炸 u 包软件的有用的选项,用用的信息如下第六 新建一 TXT 文本复制抓包的信息第七 选取有用的信息筛选如下第八 打开浏览器输入地址 发现漏洞页面第九 分析得出上传的页面代码如下http://202.114.145.8/Upfile_Photo.asp第十 打开明小子软件的上传大木马的页面,截图如下Di第十一 填写相关内容第十二 点击上传,在此我们先测试下有漏洞的页面截图如下然后点击上传,截图如下第十三 分析出小马的地址代码如下http://202.114.145.8/UploadFiles/2012111973402.asp第十四 输入网址,输入小木马的密码截图如下第十五 点击提交进入,截图如下,第十六 输入大木马的源代码,及相关信息,截图如下第十七 提交获得大木马的地址代码如下http://202.114.145.8/UploadFiles/hacker.asp第十八 输入大木马的地址,及密码进入系统后台,截图如下哈哈 现在已经入侵成功 Hacker 再一次告诉我们带领大家实战入侵 OK,提醒大家做只有做好定期的网站维护才能更好的保障自己的安全
上一篇:
使用Log4net进行日志管理理论课
下一篇:
企业管理论文:电力企业管理中的绩效考核工作