嘿!看这里以为html网页就不能入侵?没有后台没有数据库就不能搞他?众所周知,html是静态页面,sql注入,上传,都没有办法?我就搞不定你了吗?
你!太!傻!啦!
首先我们扫一下这个段里有哪个是有漏洞的
这个ip支持put上传右键管理这里ip选择上传文件我们可以看到这个支持很多功能getpostmoveputdelete等等
我们选择文件上传上传我们的一句话想想就开心
上传完成地址给我们了但是这个网址我们是打不开的这时候我们需要欺骗他让他支持asp格式打开并不是以txt格式打开
我们move一下选择提交数据包可以看到他自己给了我们一个链接复制链接放入浏览器浏览
当当打开了读取了我们的一句话
这时候我们可以链接菜刀输入地址一句话的密码选择脚本类型添加
右键这里就可以直接显示出目录
现在我们可以把我们的大马放上去了
输入网址输入大马密码
YEAH!成功
剩下的嘛嘿嘿嘿
工具链接: