良精南方后台审查拿shell教程

作者:Tigh     发布于「渗透教程」 - 猫雅博客

良精南方后台审查拿shell教程-猫雅博客
2017-10-07 分类:渗透教程 阅读(958) 评论(0) 百度已收录
当前位置:猫雅博客 > 网络安全 > 渗透教程 > 正文
赞(0)

作者:Tigh

站长QQ1165500646,工作繁忙有事请直说,没事勿扰

手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

本文最后更新于2019年5月15日,已超过63天没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!

通过审核元素+数据库备份拿webshell,有些后台是不显示数据库备份这个项目的,我们通过修改审核元素来进入数据库备份那个页面。Admin_DataBackup.asp

良精南方后台审查拿shell教程

然后 进入到数据库备份的页面 如下

良精南方后台审查拿shell教程

哦 对了 我忘记去上传图片了 (滑稽) 接下来就是去上传图片了

我们先去找个上传点 

良精南方后台审查拿shell教程

然后 上传图片文件 例如 这个 UploadFiles/20179222283398.jpg

良精南方后台审查拿shell教程

接下来就返回到第一步 来备份一下文件吧

良精南方后台审查拿shell教程

我箭头指出来的 用审查元素 来修改我刚刚上传的图片地址 如下

良精南方后台审查拿shell教程

备份的数据库名就随便输入吧 接下来就是按确定 (可能有百分之99的可能备份不了 但是 百分之1的概率可以相信)

良精南方后台审查拿shell教程

备份完成了 接下来就是将 www.xxx.com/manage2010\Databackup\x.asp 复制 粘贴到浏览器里面 看看有没有解析成功

良精南方后台审查拿shell教程

解析了 接下来就是用菜刀或者xise来连接一句话木马了 (这段主要是我懒 我不想发出来)

良精南方后台审查拿shell教程

文章转自:顾轩博客

分享到:
未经允许不得转载:

作者:Tigh, 转载或复制请以 超链接形式 并注明出处 猫雅博客
原文地址:《良精南方后台审查拿shell教程》 发布于2017-10-07

评论 抢沙发

8 + 7 =


良精南方后台审查拿shell教程

长按图片转发给朋友

这绝对不是广告!

Vieu4.0主题

专业打造轻量级个人企业风格博客主题!专注于前端开发,全站响应式布局自适应模板。

了解一下
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册