WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 最新教程 » 记一次跟突破360主机卫士上传

记一次跟突破360主机卫士上传
作者:T.H.E   分类:最新教程   评论(0)   浏览(373)   关键词: 渗透教程

一直很想写点什么 没什么时间上电脑 偶然上来一次 随便逛逛 也不知道写点什么好 最近放放假 熬了个通宵渗透个垃圾站。小小的记录一下
目标站: xxx.com                织梦程序                2008 ii7.5
随意看一下 没后台版本也不老 基本没啥搞头 转入旁站
Iis7.5 相对 7.0 好处就在404显示绝对路径

D:\wwwroot\xxxxxxxxx\wwwroot\

虚拟机还是很变态的那种 遇到不少。

360waf1.png

站点比较多先拿一个 旁站 在做打算 御剑扫会 发现一个fck 无奈iis7.5+fck
好在是个asp版的 要是其他版本直接可以无视了。本以为截断上传 传个马应该是分分钟的
抓包上传被拦截 返回信息
360waf2.png

 

上传半天之后超时了 被拦截了 360主机卫士 asp asa php 脚本类全拦截了 正常的图传得没有问题

想想办法突破 以前见大牛发过一个        form-data回车就能突破 但是这招好像不管用了。

360waf3.png

一个空格过滤了。但是 N个空格之后 就不在拦截了

360waf4.png

 

马虽然传上去了 但是404 开始以为是加了空格 上传参数变了 文件传不进去 又经过一番倒腾

正常传图能打开 加空格传图也能打开 SB了。

一句话肯定被杀了 陆续上了几个自我感觉不错的小马一句话 无一幸免。。全部杀光 NND

然后尝试传图片一句话 用包含的方式 结果成功了。这下不杀了 包含还是很好用的 

然而上菜刀的时候又拦截了 最后我怒了。。 直接来了个大马

图片就不上了 太麻烦了这段

你以为这就结束了? 不要急往下看。

拿到了大马自我感觉良好 KO了一头360

360waf5.png

 

接下来最痛苦的事来了。虚拟机提权 不支持aspx shell组件被删 绝望了。

这个时候 很多小朋友也许就准备要放弃了。 D盘没权限 咦E盘可以访问 运气大爆发。

看到一个网站备份文件夹 这种人品没得说了。 还有就是细心真的很重要 本以为有root的备份

还想把服务器提下来 结果运气就到了。

360waf6.png

360waf7.png

360waf8.png

后面的也就没什么好写的了。 下载备份 data找数据库密码 连数据库找md5 前三后一

 

 


    转载分享请注明原文地址(WEBSHELL):https://www.webshell.ren/post-317.html
分享本文至:

发表评论:

标签

  • 过狗总结
  • 免费资源
  • cms漏洞
  • 纯属扯淡
  • 渗透工具
  • 系统漏洞
  • 编辑器漏洞
  • 渗透教程
  • 提权exp分享
  • 站长资讯
  • 提权教程
  • 旁站工具
  • 一句话脚本
  • iis6写权限和遍历修复
  • 启动项目提权
  • 本人消失一段时间
  • asp大马后门
  • 搜狗问问存储型XSS
  • 批量discuz
  • 最新过狗菜刀
  • 7.2
  • 免杀pr
  • php读取iis配置脚本
  • 过安全宝
  • phpweb拿shell突破安全狗
  • Drupal
  • 实战某学校内网渗透
  • 7.31爆严重SQL注入漏洞【附exp】
  • 星外提权
  • windows
  • boot
  • manager
  • .htaccess
  • 301重定向
  • 免杀提权exp整理
  • 分享字典
  • 内网端口转发
  • 编辑器插一句话
  • wdcp虚拟主机管理系统
  • 过狗大马
  • CVE-2014-6332
  • 免费cdn加速
  • 附上exp
  • windows创建隐藏帐号
  • 指定渗透某大学
  • XYCMS漏洞整理
  • 内网渗透
  • emlog相册插件漏洞
  • 校园系统cms漏洞
  • Alan社工教程
  • 说明
  • pigcms&iwxcms漏洞利用工具
  • 批量上传黑页
  • IISPutScanner增强版
  • cc攻击防御
  • 椰树V1.9接口修复版
  • CVE-2014-3153
  • EXP
  • 搜索引擎分别CDN加速
  • MSSQL数据库提权
  • 新C段查询工具
  • 利用Apache解析漏洞拿下单子站
  • 内网渗透系列教程整理(原创)
  • 第一章节:讲解内网转发(原创)
  • sqlmap基本使用方法
  • 实战社工系列教程
  • cms漏洞集合
  • DDoS攻击
  • 12306信息泄密事件
  • 第二章节:内网域渗透(原创)
  • DDOS工具
  • wordpress上传漏洞
  • 支付宝自动转账支付代码
  • 突破SecureRDP拦截
  • 内网渗透第三章节1小节(原创)
  • 知名安全检测工具AWVSv9.5更新破解版本
  • 内网渗透第三章节0x2小节
  • 8.1权限提升漏洞POC
  • 渗透系列视频教程
  • 木马爆破工具集合
  • 记一次上传拿shell
  • 最新提星外主机系统思路(原创)
  • 过守护神总结
  • 对母校官方网站的一次渗透检测经历
  • 帝国CMS
  • 74CMS
  • 社会工程学系列
  • 文字语音调用代码
  • 法克论坛旁站查询工具
  • 数据泄露那些事情
  • Bitstamp
  • 翻墙网站
  • 黑掉ATM
  • aspcmsCSRF漏洞利用代码
  • 绕过各种CDN防护总结
  • 轻量级网站漏洞批量扫描器
  • 隐匿在Pastebin上的后门
  • 学校渗透系列一
  • ISIS黑客
  • SniffPass
  • -
  • 网络密码嗅探
  • 黑客组织“匿名者”
  • 谷歌把微软惹毛了
  • iPod
  • nano竟成ATM盗窃工具
  • 恶意软件可绕过密码
  • 马化腾QQ也曾被盗
  • 铁通被曝系统漏洞
  • Windows8.1漏洞
  • 白帽子借漏洞1元买几十万Model
  • Notepad++官网被圣战组织黑了
  • 苹果OSX的Spotlight文件搜索含泄漏用户隐私漏洞
  • 2014十大木马
  • 免费cdn加速整理
  • 韩国航空Facebook
  • Discuz!
  • X1.5前台getshell漏洞
  • 斯诺登又曝新料
  • 《英雄联盟》被曝植入木马
  • 2014年全球十大网络攻击事件
  • PolarSSL
  • 劫持301重定向快照流量
  • 过D盾的思路
  • 指定网站入侵
  • 比特币
  • 安全漏洞资讯
  • 黑客攻击
  • 自动批量SHELL一条龙
  • 域名爆破+Host查询
  • 黑客组织Anonymous
  • Burp
  • Suite
  • WordPress网站漏洞
  • 河马工具
  • kali系列教程
  • 网络资讯
  • MS15-077
  • MS15-051
  • 黑客交易吧2003渗透系统
  • 对国外黑客批量爆菊花
  • joomla反序列化漏洞
  • Dedecms延时注入漏洞
  • https
  • 安全狗
  • Nmap使用教程
  • linux
  • 工具收集
  • 腾讯安全网址拦截
  • 菜刀后门解析
    • 全球访问统计

        Free counters!
    • <-----------------------------------------------分界线----------------------------------------------->