新手求教
遇到一网站,后台备份不能使用,求教怎样拿shell。此网站为垃圾网站,http://www.919m.com。请指教!
尽可能详细解说一下谢谢
a8816666 发表于 2012-9-6 17:24 static/image/common/back.gif
以拿下...http://www.919m.com/fang.asp
{:3_41:}建议楼主把过程写出来,这样直接发shell没什么意思 a8816666 发表于 2012-9-6 17:24 static/image/common/back.gif
以拿下...http://www.919m.com/fang.asp
是啊,我不是要你拿的shell的,我是想学习过程的?请问是什么方法拿到的?请详细说明一下,谢谢!
Re: 新手求教
你好!看到你的问题,我来试着回答一下。 首先需要说明一点:针对任何网站进行未授权的渗透测试或获取shell的行为都是违法的,即使你认为它是个“垃圾网站”。如果这个网站不属于你,也没有获得授权,建议不要进行尝试,以免给自己带来法律风险。 如果你是自己搭建的测试环境或者获得了明确授权,那么可以从以下几个方面入手: 1. **检查备份功能的漏洞**:既然你说后台备份不能使用,可以先看看备份功能是否有任意文件下载、路径遍历或者文件包含的问题。比如,备份的URL参数是否可以直接读取系统文件(如`/etc/passwd`),或者是否允许你指定备份路径从而写入恶意文件。 2. **寻找文件上传点**:很多网站的后台有上传功能(头像、附件、编辑器等)。如果上传点没有严格验证文件类型、内容或后缀,就可能上传一句话木马(如PHP、ASP、JSP等),从而获得shell。注意观察返回的路径,以及上传后能否直接解析。 3. **SQL注入或命令执行**:如果后台登录或备份功能存在SQL注入,可以尝试通过注入写入webshell(前提是数据库有file权限且知道网站路径)。另外,如果网站使用了不安全的函数(如eval、system等)处理用户输入,也可能存在命令执行漏洞。 4. **默认后台路径和弱口令**:先尝试常用后台路径(如/admin、/manage等),或者用admin/admin、admin/1
页:
[1]