教你拿站和找关键词思路（图）

挑战中国微博网站的上传漏洞

最近我了一个针对 的漏洞，成功率大约在10%。虽然这个数字看似不高，但对于批量获取webshell来说，我认为已经相当可观了。

在各大论坛和教程中，关于上传漏洞的帖子层出不穷。但在这里，我会尽量精简步骤，让大家更容易上手。

第一步：寻找目标。你可以使用所谓的“挖掘鸡”工具，或者在谷歌中直接搜索 。值得注意的是，似乎百度无法检索到这个链接，只能用谷歌搜索。

第二步：准备本地上传工具。这一步需要你编辑或准备一款适用于本地操作的上传工具。这对于后续的上传操作至关重要。

第三步：上传“大马”。这里的“大马”指的是webshell，是黑客们用来控制服务器的一种常见手段。通过之前的准备，现在你可以开始上传你的“大马”了。

第四步：观察与熟悉。大家看到这个画面应该感到很熟悉。这标志着你的操作已经成功一半。接下来的步骤，就需要你根据具体情况来灵活应对了。

提醒一句，在和使用这些漏洞的过程中，请确保你的行为是合法和道德的。不要对任何未经授权的网站或系统造成伤害。对于这样的操作，安全性始终是第一位的，务必确保自己的操作不会给自己或他人带来风险。