`
xiaofengtoo
  • 浏览: 493847 次
  • 性别: Icon_minigender_1
  • 来自: xiamen
社区版块
存档分类
最新评论

jsp File Browser拿webshell

    博客分类:
  • java
阅读更多

jsp File Browser version 1.2 by www.vonloesch.de
google搜索:
Browser.jsp?

jspbrowser
jspFileBrowser
jspFileBrowserRelase
fck/FCKeditor/
fck/FCKeditor/editor/dialog/
fck/Browser.jsp
FCKeditor/editor/dialog/Browser.jsp
.......
不多说 都差不多``
大家自己试 打开页面如图:

ok 可以看到目录和一些文件 注意找下有没有Browser.jsp这个文件 因为等下传马的话路径就是如:
http://www.**.com/admin/fck/Browser.jsp
http://www.**.com/admin/fck/ma.jsp
变态的话 那我没办法
好了 在页面上找到如:

应该都知道吧 传上你的jsp马就ok 了 这样就差不多了 地址就是http://www.**.com/admin/fck/ma.jsp
如果没有找到Browser.jsp这文件的话(发现过) 自己想办法 抓包什么的 我没去试```
很简单 一个lg的webshell就搞定了 不过效率不高

利用不是很大 大家可以试试执行命令 或者传马执行什么的 好的话所有盘都可以看到 看自己的运气了```

分享到:
评论

相关推荐

    JSPwebshell

    **JSP Webshell详解** 在IT安全领域,Webshell是一个重要的概念,特别是对于网络安全和渗透测试人员来说。本文将深入探讨JSP Webshell的相关知识,包括它的定义、用途、工作原理以及如何检测和防范。 **1. JSP ...

    NC拿webshell技巧.

    NC拿webshell技巧.

    jsp的webshell.txt

    根据提供的文件信息,本文将详细解析与“jsp的webshell.txt”相关的关键知识点,包括JSP WebShell的基本概念、工作原理、以及示例代码中的具体实现细节。 ### JSP WebShell基本概念 WebShell通常指的是攻击者利用...

    jsp webshell cmd

    **JSP Webshell CMD:深入理解与安全防范** 在网络安全领域,"jsp webshell cmd" 是一个关键术语,它涉及到Web应用程序的安全性,尤其是Java服务器页面(JSP)中的潜在漏洞利用。Webshell通常指的是攻击者在成功...

    抓包拿webshell教材

    "抓包拿webshell教材"是一个针对网络安全技术的培训资源,它涵盖了如何利用网络数据包分析工具来发现并利用网站安全漏洞,最终获取Webshell的技巧和方法。下面我们将深入探讨这一主题。 首先,我们来理解“抓包”是...

    利用phpMyAdmin拿webshell

    利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell

    良精南方网站系统拿webshell的教程

    【良精南方网站系统拿webshell的教程】 在网络安全领域,Webshell是一种常见的攻击手段,它允许攻击者在目标服务器上获取控制权限,进而执行任意命令或者操作。本教程主要针对良精南方网站系统,详细讲解如何利用...

    利用抓包拿WEBSHELL

    在网络安全领域,"利用抓包拿WEBSHELL"是一个高级技术话题,涉及到网络通信的监控、数据包分析以及Web安全漏洞的利用。本教程旨在帮助你理解这一过程,但请注意,此类活动仅限于合法的学术研究和安全测试,不能用于...

    jsp webshell JspSpy.jsp

    jsp webshell jspspy 修复部分操作系统下乱码问题。

    NC上传拿WEBSHELL教程

    【标题】"NC上传拿WEBSHELL教程"涉及的核心知识点主要集中在网络安全领域,特别是Web安全和网络攻击技术。NC(Netcat)是一种功能强大的网络工具,常被安全研究人员用于搭建网络连接,进行数据传输,而WEBSHELL则是...

    修改数据包拿WebShell

    修改数据包拿 WebShell

    教你拿webshell

    "教你拿webshell"这个主题深入浅出地介绍了如何在实战中获取Webshell,这对于新手来说是一份非常实用的学习资料。下面,我们将详细探讨Webshell的相关知识点。 首先,我们要理解Webshell的性质。Webshell通常是通过...

    IIS写权限拿WEBSHELL全套

    IIS写权限拿WEBSHELL全套

    数据库备份批量拿站的WEBSHELL

    数据库备份批量拿站的WEBSHELL数据库备份批量拿站的WEBSHELL数据库备份批量拿站的WEBSHELL数据库备份批量拿站的WEBSHELL

    script webshell jspWebShell / pythonWebShell / phpWebShell

    NULL 博文链接:https://lindows.iteye.com/blog/1076021

    抓包拿Webshell教程

    新思路 抓包拿Webshell教程 通过监听端口突破上传

    拿webshell的所有工具|工具包

    拿webshell的所有工具,里面有啊D,ASP大马,ASP小马,名小子,抓包工具,旁注工具,nb,IIS写权限漏洞,ACCESS查看器等等!

    DB权限拿webshell_提权(语音)

    DB权限拿webshell_提权(语音)

    JSP的WEBSHELL源代码

    上传或是用其他方式注入到别人系统,用此webshell攻击别人系统,提供各种网络协议的连接

    网站后台拿Webshell

    通过注入或者其他途径,获取网站管理员账号和密码后,找到后台登录地址,登录后,寻找后台漏洞上传网页后门,获取网站的webshell webshell的作用是方便攻击者,webshell是拥有...拿webshell也是getshell的另一种叫法。

Global site tag (gtag.js) - Google Analytics