2014入侵网站拿服务器

2014最流行的入侵网站拿服务器方式就是利用文件上传漏洞进行上传可执行脚本或者上传一句话木马，然后用工具连接，进而上传大马，然后拿下服务器~

这方式前者需要网站有上传漏洞不对上传文件做限制，后者则不需要，并且可以根据一句话木马与工具的连接来修改网站的上传规则，允许上传大马。这招目前已经很常见了。

比较棘手的是，如果被攻击的网站上有装安全狗之类的软件防护，一句话木马和网页后门木马webshell都会被拦截查杀掉，而且即使能够潜伏进去，也会因为这类软件禁止了相应目录的写入与执行，导致没办法入侵成功。

目前常用的网站入侵方法有五种：上传漏洞、暴库、注入、旁注、COOKIE诈骗。

1、上传漏洞：利用上传漏洞可以直接得到Web shell，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

2、暴库：暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限。

3.注入漏洞：这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞注入漏洞是因为字符过滤不严谨所造成的，可以得到管理员的账号密码等相关资料。

4、旁注：找到和这个站同一服务器的站点，然后在利用这个站点进行提权，嗅探等方法来入侵我们要入侵的站点。

5、COOKIE诈骗：COOKIE是上网时由网站所为你发送的值记录了你的一些资料，比如说：IP、姓名等。

---