国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

普通文件是使用這樣欺騙手法變身的
2008-12-26   

有一個很想拿到權限的論壇,突然看到管理員征集XX資料的照片,并開放了一個FTP上傳,于是想到了捆綁木馬文件欺騙管理員的方法。

我習慣用windows自帶的IEXPRESS捆綁文件,捆好了文件后用Restorator改個圖標,如圖

 
圖1

把其他的資源全部刪除,只剩下RCData和圖標,如圖

 
圖2

保存后這樣就得到了一個有文件夾圖標的捆綁EXE文件,把這個文件的名字改為圖片.exe,同時.exe后綴前加很多空格,如圖

 
圖3

最后得到下圖這樣的效果,把這個文件打包成RAR文件,直接傳到管理員的FTP,呵呵~結果就不用說了,欺騙效果百分之百。

 
圖4

 
圖5


熱詞搜索:

上一篇:知己知彼 了解黑客入侵前的準備工作
下一篇:Hidden型參數變量未過濾導致的上傳漏洞利用一則(1)

分享到: 收藏
主站蜘蛛池模板: 崇仁县| 桃园县| 麦盖提县| 秭归县| 托克托县| 裕民县| 铜山县| 清苑县| 海安县| 马关县| 嫩江县| 托克逊县| 高淳县| 隆林| 汝城县| 新宾| 黄平县| 卢龙县| 河北省| 兰考县| 贵阳市| 锡林浩特市| 阿拉善左旗| 宁乡县| 名山县| 商洛市| 玉溪市| 措勤县| 盐边县| 铅山县| 左云县| 龙陵县| 湘潭县| 栾城县| 长沙县| 深泽县| 唐山市| 威海市| 达尔| 手机| 沭阳县|