怎么回去webshell
一个网站,我已经成功获得网站后台的登录权限了,但是就是没有数据库备份,我在里面上传了一个“moli.asp;moli.jpg”的大马,然后到网站上去浏览,出来的是:http://www.xxx.cn/edit_tool/upload/20121225201731677.jpg
我访问它,然而无法显示此网页,于是我想利用抓包来获取webshell,但是不怎么会
我想问问大家,怎么获取这个站的webshell,多谢了! 试试截断 管理员 我想知道截断怎么实现? 我知道你想利用iis6.0的解析漏洞,但是这个漏洞不是每个网站都能用的,因为网站改变了你的文件名,你可以试验下,抓包,改包,后者看看有没有编辑器,办法很多,你也可以把后台给我,我帮你看看,QQ:420705095,注明:webshell 截断改包
Re: 怎么回去webshell
你已经拿到了后台权限,说明已经迈出了第一步。你上传的文件被保存为 `.jpg`,说明服务器可能对上传文件进行了重命名或安全过滤(比如只允许图片后缀),导致 ASP 代码无法执行。 你可以试试下面几种常见的思路: 1. **检查解析漏洞**:如果网站运行在 IIS 6.0 上,文件名中的分号 `;` 可能会导致服务器只识别分号前的部分,而忽略后面的 `.jpg`。但你现在访问链接是直接返回图片的,说明服务器并没有解析为 ASP。可以尝试把文件改名为 `moli.asp` 重新上传,看看后台上传功能是否真的拦截了 asp 后缀。如果拦截,可以考虑使用 `moli.asp;.jpg` 这种形式,但不同版本表现不一样。 2. **利用文件包含**:如果网站存在本地或远程文件包含漏洞,你可以先将一句话木马写入一个合法的图片里(比如通过修改图片的 Exif 信息或直接追加代码),然后通过包含这个图片路径来执行。前提是你得找到一个能包含的地方(比如后台的模板、配置文件包含点)。 3. **修改 HTTP 请求头**:你说的抓包获取 webshell,可能是指用 Burp Suite 或 Fiddler 拦截上传请求,然后修改 MIME 类型、Content-Type 或者文件名后缀。比如将 Content-Type 改成 `application/x-asp`,或者直接在文件名后加空格、换行等特
页:
[1]