大牛们别取笑啊!
今天突然想到要是我们射出了博客 的后台管理账号密码我们要怎么挂他的首页呢。
想啊想啊的,后面在厕所的时候突然想到了插件上传功能。
大家都知道啊,插件能够从博客 后台导入的,在那里我就不说了,大家都知道。
后面我就去实验了一下,首先找了一个大马,很久以前的了,接着下载了一个emlo博客 的添加水印插件(什么插件都可以,只要可以插就行),插件下载下来是一个压缩包,这个大家都懂的,我们不要解压,双击打开,然后把大马拖进去,就变成这样了:
123.asp就是我们的大马,ok,接下来我们就开始倒入插件:
然后上传你懂的,下面我们来看,插件已经成功导入了:
导入了就好,开不开启插件不重要。
至于插件的目录是什么大家随便用空间传一下就知道了,然后我们根据路径来连接我们的大马试试:
好的,连接成功,输入密码猛击“Enter”
好的!已经进来了!接下来就自己操作了!
大牛勿笑啊!
==================================================
哦,这里还有一个emlog论坛的数据库,要的童鞋可以下载:
http://115.com/file/cl7ilvfe
@IT资讯博客:菜鸟回复
{smile:12}开始我还以为是直接找出漏洞爆的呢,原来是这样,现在有有很多空间不支持ZIP解压的,还有其他方法也可以,附件上传应该也行吧,菜鸟飞过~
@kylin:可以下载了!
115那个过期了
续一下期吧
@杨大叔:大叔太谦虚了!