有一个很想拿到权限的论坛,突然看到管理员征集XX资料的照片,并开放了一个FTP上传,于是想到了捆绑木马文件欺骗管理员的方法。
我习惯用windows自带的IEXPRESS捆绑文件,捆好了文件后用Restorator改个图标,如图
 |
| 图1 |
把其他的资源全部删除,只剩下RCData和图标,如图
 |
| 图2 |
保存后这样就得到了一个有文件夹图标的捆绑EXE文件,把这个文件的名字改为图片.exe,同时.exe后缀前加很多空格,如图
 |
| 图3 |
最后得到下图这样的效果,把这个文件打包成RAR文件,直接传到管理员的FTP,呵呵~结果就不用说了,欺骗效果百分之百。
 |
| 图4 |
 |
| 图5 |
热词搜索:
上一篇:知己知彼 了解黑客入侵前的准备工作
下一篇:Hidden型参数变量未过滤导致的上传漏洞利用一则(1)
收藏
