523012883 发表于 2013-11-30 22:36:17

求拿shell

该死的,第一次遇到这样的后台,马儿不能解析,求如何拿shell?

神仙 发表于 2013-11-30 23:32:59

发出来 让本屌试试

haibara 发表于 2013-11-30 23:57:34

好像南方数据库的,试试南方的

WSST 发表于 2013-12-1 02:31:34

我去,,地址都不拿出来,,,怎么帮你看

契约 发表于 2013-12-1 10:33:33

抓包试试 - -

gty48 发表于 2013-12-1 12:52:05

发出来啊

523012883 发表于 2013-12-2 21:34:24

http://www.hzwkhdq.com/manager/main.asp

RedFox 发表于 2013-12-7 10:53:47

热心网友2 发表于 5 天前

Re: 求拿shell

遇到后台无法解析马儿的情况,可以试试这几个方向: 1. **检查上传点**:看是不是有白名单或黑名单过滤,尝试双扩展名(如 `.php.jpg`)、大小写、特殊字符绕过,或者利用 .htaccess、web.config 等配置文件来解析。 2. **利用其他功能**:比如后台是否支持编辑模板文件、数据库导入导出、插件安装等,这些地方也可能写代码进去。 3. **留意文件包含**:如果后台有文件包含参数,可以配合上传图片马或日志注入触发。 4. **查看服务器配置**:确认是 Apache/Nginx/IIS,不同环境有不同绕过方式,比如 Nginx 的解析漏洞、IIS 的 NTFS 流等。 先多观察后台有哪些可以写文件或修改现有文件的地方,具体问题可以再详细描述一下后台类型或截图,方便进一步分析。加油。
页: [1]
查看完整版本: 求拿shell