DVBBS7.1 后台用JPG的ACCESS后门拿WebShell问题补充
dvbbs7.1在upfile.asp里面加了上传检查了.所以原来喜欢忧伤的方法在传jpg的数据库 后门 时候就出了 问题 解决办法: 用的木马还是dvbbsToshell.gif 只是在下载后我们把打开方式更改为WinRAR 具体过程: 1.有dvbbsToshell.gif (或者其他具有类似功能的 后门
dvbbs7.1在upfile.asp里面加了上传检查了.所以原来喜欢忧伤的方法在传jpg的数据库后门时候就出了问题
解决办法:
用的木马还是dvbbsToshell.gif 只是在下载后我们把打开方式更改为WinRAR
具体过程:
1.有dvbbsToshell.gif (或者其他具有类似功能的后门)
2.在文件属性中把打开方式更改为WinRAR
3.上传这个dvbbsToshell.gif,选择在发表帖子的那个地方上传。因为这个地方不会检查文gif的特征码。
(不要选择在头像上传的地方上传啊。)
4.记录下上传后的地址,到后台恢复成后门。
5.执行后门,写新的后门。测试下功能,完成
前提:
你得到论坛dvbbs7.1后台。
只要把打开方式更改为asp.asa.aspx.cer.cer.cdx.htr以外的(如本文提到的WinRAR)都应该可以
下面是在upfile.asp文件中打过的补丁
CODE:
’判断文件类型是否合格
Private Function CheckFileExt(FileExt)
Dim ForumUpload,i
ForumUpload="gif,jpg,bmp,jpeg,png"
ForumUpload=Split(ForumUpload,",")
CheckFileExt=False
For i=0 to UBound(ForumUpload)
? If LCase(FileExt)=Lcase(Trim(ForumUpload(i))) Then
??? CheckFileExt=True
??? Exit Function
? End If
Next
End Function
’格式后缀
Function FixName(UpFileExt)
If IsEmpty(UpFileExt) Then Exit Function
FixName = Lcase(UpFileExt)
FixName = Replace(FixName,Chr(0),"")
FixName = Replace(FixName,".","")
FixName = Replace(FixName,"asp","")
FixName = Replace(FixName,"asa","")
FixName = Replace(FixName,"aspx","")
FixName = Replace(FixName,"cer","")
FixName = Replace(FixName,"cdx","")
FixName = Replace(FixName,"htr","")
End Function
’文件Content-Type判断
Private Function CheckFileType(FileType)
CheckFileType = False
If Left(Cstr(Lcase(Trim(FileType))),6)="p_w_picpath/" Then CheckFileType = True
End Function
补充下
其实这个方法就是比“喜欢忧伤”的方法多了一步:在文件属性中把打开方式更改为WinRAR
今天在弄昆明一家网吧服务站点时候出现了,里面很多同胞遇到的问题.回宿舍琢磨了下.发现了这个缺陷.感觉方法比“dvbbs7.1 照样从后台得到webshell”后面很多同胞提到的方法好用多了.发出来大家分享.有什么更好的方法或者我提到的方法里面有什么错误请大家发出来。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
Windows11怎么禁用后台应用程序_Windows11禁用后台应用教程
May 07, 2024 pm 04:20 PM
1、在Windows11中打开设置。您可以使用Win+I快捷方式或任何其他方法。2、转到应用程序部分,然后单击应用程序和功能。3、查找要阻止在后台运行的应用程序。单击三点按钮并选择高级选项。4、找到【后台应用程序权限】部分并选择所需的值。默认情况下,Windows11设置电源优化模式。它允许Windows管理应用程序在后台的工作方式。例如,一旦启用省电模式以保留电池,系统将自动关闭所有应用程序。5、选择【从不】可防止应用程序在后台运行。请注意,如果您注意到程序不向您发送通知、无法更新数据等,您可
deepseek怎么转换pdf
Feb 19, 2025 pm 05:24 PM
DeepSeek 无法直接将文件转换为 PDF。根据文件类型,可以使用不同方法:常见文档(Word、Excel、PowerPoint):使用微软 Office、LibreOffice 等软件导出为 PDF。图片:使用图片查看器或图像处理软件保存为 PDF。网页:使用浏览器“打印成 PDF”功能或专用的网页转 PDF 工具。不常见格式:找到合适的转换器,将其转换为 PDF。选择合适的工具并根据实际情况制定方案至关重要。
java里面的dao是什么意思
Apr 21, 2024 am 02:08 AM
Java 中的 DAO(数据访问对象)用于分离应用程序代码和持久层,其优点包括:分离:与应用程序逻辑独立,便于对其进行修改。封装:隐藏数据库访问细节,简化与数据库的交互。可扩展性:可轻松扩展以支持新数据库或持久性技术。通过 DAO,应用程序可以调用方法来执行数据库操作,如创建、读取、更新和删除实体,无需直接处理数据库细节。
无法允许访问 iPhone 中的摄像头和麦克风
Apr 23, 2024 am 11:13 AM
您在尝试使用应用程序时是否收到“无法允许访问摄像头和麦克风”?通常,您可以在需要提供的基础上向特定对象授予摄像头和麦克风权限。但是,如果您拒绝权限,摄像头和麦克风将无法工作,而是显示此错误消息。解决这个问题是非常基本的,你可以在一两分钟内完成。修复1–提供相机、麦克风权限您可以直接在设置中提供必要的摄像头和麦克风权限。步骤1–转到“设置”选项卡。步骤2–打开“隐私与安全”面板。步骤3–在那里打开“相机”权限。步骤4–在里面,您将找到已请求手机相机权限的应用程序列表。步骤5–打开指定应用的“相机”
field在java中是什么意思
Apr 25, 2024 pm 10:18 PM
在Java中,"field"是类或接口中的数据成员,用于存储数据或状态。field的属性包括:类型(可为任何Java数据类型)、访问权限、static(属于类而非实例)、final(不可变)和transient(不序列化)。field用于存储类或接口的状态信息,例如存储对象数据和维护对象状态。
Java反射机制如何修改类的行为?
May 03, 2024 pm 06:15 PM
Java反射机制允许程序动态修改类的行为,无需修改源代码。通过Class对象操作类,可以通过newInstance()创建实例,修改私有字段值,调用私有方法等。但应谨慎使用反射,因为它可能会导致意外的行为和安全问题,并有性能开销。
oracle怎么读取dbf文件
May 10, 2024 am 01:27 AM
Oracle 可以通过以下步骤读取 dbf 文件:创建外部表,引用 dbf 文件;查询外部表,检索数据;将数据导入 Oracle 表。
内存条长什么样
Apr 21, 2024 pm 01:01 PM
电脑内存条长什么样这张是显卡和内存条在电脑里的总览。电脑的独立显卡是插在显卡插槽上的,带个风扇,内存条在电脑主板的内存条卡槽里边,绿色长方体形状。笔记本内存条和台式机内存条是不一样的,而且两者不能通用。外观区别1:台式机内存,细长,长度为13-14厘米。2:笔记本内存,较短,约五厘米左右。内存是电脑中的桥梁,负责处理器与硬盘、主板、显卡等硬件之间的数据交换。途中画红圈的地方是内存条,在CPU风扇旁边,插在内存条上。看,电脑记忆棒长这样。用螺丝刀打开台式电脑的盖子,途中的红圈就是内存条。内存条是什
