先合并一张PHP一句话图片马,合并方法: shell.php就是我们的一句话地址。再拿一句话的客户端连接这个一句话地址就好。 上面就是Nginx拿站全过程,IIS7.0的畸形解析和这个类似。 找到某个使用IIS7.0架设的站,然后找到其中的图片上传点(不需要管理权限,普通注册用户即可搞定), 把PHP大马后缀改成.jpg,传上去,得到图片地址。 在图片格式后面添加xx.php xx随便你怎么填。只要后缀为.php就好。 做好一句话图片木马后往头像上传,访问头像地址,在后面随便加个/xx.php 评语:感觉非常强悍,怪不得之前暗组的一个大牛说,MS为了修补IIS6.0的解析漏洞,出了IIS7.0,之后爆了一个更厉害的解析漏洞,然后就急忙发布IIS7.5
加载中,请稍候......