大家好，我是小ぁ龙，今天给大家做的教程是利用新漏洞批量拿webshell

黑鹰确实是个不错的网站。。。

今天我们用到的工具有：

1：挖掘鸡1.1

2：抓包工具WSockExpert

3：NC.EXE

4：UltraEdit-32

好了，我们先来打开挖掘鸡

关键字:产品查询 在线调查 企业新闻

后缀名:/admin/SouthidcEditor/PopUp.asp

很多的，，我们来随便打开一个看看，晕，好慢哦，再来

恩，这个还可以，我们先传个小马，JPG的格式

这个时候就用到我们的抓包工具，，OK。成功上传了

这个时候就用到NC上传的知识了，，，这里我就不多介绍如何使用了

我告诉你们另一个教程，是低调小飞的作品

http://www.3800hk.com/donghua/c/19525.html就是这个了，你们可以去下载

晕，刚刚的路径忘了，从来一次 OK

admin/SouthidcEditor/UploadFile/20071016203717294.jpg

我们把这个代码记下来，一会有用

NC上传大家看我演示，我不多说了

NC的命令格式：nc 网站 端口 <你保存什么名就用什么.txt 回车

上传表单已装入完成

</body>
</html>
<script language=javascript>parent.UploadSaved('/admin/SouthidcEditor/UploadFile
/2007101620413209.jpg');var obj=parent.dialogArguments.dialogArguments;if (!obj)
obj=parent.dialogArguments;try{obj.addUploadFile('xiaoma.jpg', '200710162041320
9.jpg', '/admin/SouthidcEditor/UploadFile/2007101620413209.jpg');} catch(e){};hi
story.back()</script>

OK，完成了，这里我们在上面的代码里难得找ASP的小马，就用我们刚刚记录

下来的就OK了，，，

这个xiaoma.asp就是我们在1.txt里面改的xiaoma.asp

呵呵，，OK 进来了

好了，我们就不去搞他的服务器了。。。。

我的QQ是:399322096希望大家多多交流交流 o(∩_∩)o...

我也是小鸟呢。。。。。拜拜。。。。。.

• [VIP专用软件 - 电信高速下载][非高级会员不可下载]
• [VIP专用软件 - 双线高速下载][非高级会员不可下载]

• ☉ Delphi编程教学系列（新世纪网安基地VIP教程）
• ☉ virtualpc中的linux如何连上Internet
• ☉ ProE 2.0安装视频
• ☉ 学会利用系统自身资源
• ☉ JSP开发之一Servlet基础
• ☉ 内网架设DNS服务器详解
• ☉ 心动吧桌面图之serv-U反弹
• ☉ 小解TTL的妙用
• ☉ 免费的网络电脑
• ☉ 略施小计吓跑不怀好意的菜鸟

• ☉ 由于私服程序的特殊性，它非常容易被杀毒误报，所以自2011年1月起本站所有软件都不在做杀毒查杀，请下载后自行检测查杀！
• ☉ 为了达到最快的下载速度，推荐使用 迅雷5 下载本站软件。
• ☉ 本站软件均为WinRAR3.7版本压缩，所以请一定升级到WinRAR3.7或最新版才能正常解压本站提供的软件!
• ☉ 如果您发现下载链接错误，或内容与分类不匹配，请点击报告错误。正确报错10个我们将送您VIP会员！
• ☉ 如发现本站软件需要解压密码，均为：www.9876543210sf.com