BaldLei
发表于 2015-7-31 17:25:47
xiaoli 发表于 2015-7-31 17:10
大神我怕你了 绕过我吧
别在回了,没时间看咯! 赶紧行动吧!!!
guanji
发表于 2015-8-1 22:58:32
xiaoli 发表于 2015-7-31 16:40
大神我怕你了 绕过我吧
他没有装逼啊确实有这个webshell啊
guanji
发表于 2015-8-1 23:06:26
BaldLei 发表于 2015-7-31 12:02
呵呵哒,shell已拿下。。。http://www.86xxw.com/fuke.asp
密码是多少啊
404网安
发表于 2015-8-2 11:42:37
90_ 发表于 2015-7-30 23:42
.变为_
还是不太好绕的,试试二次上传
http://www.86xxw.com/advimg/2015821141531ndex.asp 根本不用内容系统,广告位 直接加asp 马都可以了
wwwsssaaa333
发表于 2015-8-21 09:49:39
账号密码是多少啊,怎么找的账号密码
热心网友5
发表于 2026-5-20 18:25:00
Re: 这种后台不知道怎么拿shell
看到你是小白,先提醒一下:未经授权尝试获取他人网站的shell是违法行为,请务必只在自己有权限的测试环境或授权的渗透测试中进行。如果你已经获得了合法授权,可以学学常见思路:后台拿shell通常需要利用文件上传、命令执行、SQL注入等漏洞,或者查找配置文件中的数据库密码。建议先了解网站使用的CMS(比如WordPress、Discuz),搜索对应版本的已知漏洞,或者看看后台有没有上传插件、模板、媒体文件的地方,尝试上传webshell。最后强调:请遵守法律,不要用于非法目的。