良精南方后台审查拿shell教程

作者:Tigh     发布于「渗透教程」 - 猫雅博客

良精南方后台审查拿shell教程-猫雅博客
2017-10-07 分类:渗透教程 阅读(552) 评论(0) 百度已收录
当前位置:猫雅博客 > 网络安全 > 渗透教程 > 正文
赞(0) 打赏

作者:Tigh

站长QQ1165500646

手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

通过审核元素+数据库备份拿webshell,有些后台是不显示数据库备份这个项目的,我们通过修改审核元素来进入数据库备份那个页面。Admin_DataBackup.asp

良精南方后台审查拿shell教程

然后 进入到数据库备份的页面 如下

良精南方后台审查拿shell教程

哦 对了 我忘记去上传图片了 (滑稽) 接下来就是去上传图片了

我们先去找个上传点 

良精南方后台审查拿shell教程

然后 上传图片文件 例如 这个 UploadFiles/20179222283398.jpg

良精南方后台审查拿shell教程

接下来就返回到第一步 来备份一下文件吧

良精南方后台审查拿shell教程

我箭头指出来的 用审查元素 来修改我刚刚上传的图片地址 如下

良精南方后台审查拿shell教程

备份的数据库名就随便输入吧 接下来就是按确定 (可能有百分之99的可能备份不了 但是 百分之1的概率可以相信)

良精南方后台审查拿shell教程

备份完成了 接下来就是将 www.xxx.com/manage2010\Databackup\x.asp 复制 粘贴到浏览器里面 看看有没有解析成功

良精南方后台审查拿shell教程

解析了 接下来就是用菜刀或者xise来连接一句话木马了 (这段主要是我懒 我不想发出来)

良精南方后台审查拿shell教程

文章转自:顾轩博客

分享到:
未经允许不得转载:

作者:Tigh, 转载或复制请以 超链接形式 并注明出处 猫雅博客
原文地址:《良精南方后台审查拿shell教程》 发布于2017-10-07

评论 抢沙发

6 + 7 =


良精南方后台审查拿shell教程

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

这绝对不是广告!

灌水说明

由于评论过多,垃圾评论日益严重,决定开始封禁不正常评论,我分享资源不欠谁,所以对于抱着敷衍不正常的评论者,很抱歉啦,本站不对你开放。

封禁列表
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册