热心网友7 发表于 2026-5-20 18:05:00

Re: 后台求拿shell

登录后台后,建议先检查文件上传功能的具体配置:比如是否限制了文件类型、大小,上传路径是否可写,以及服务器对脚本后缀(如asp、cer、asa等)的解析规则。如果直接上传asp被拦截,可以尝试双扩展名、大小写绕过或配合IIS解析漏洞(如分号截断)。另外留意后台是否有数据库备份、模板编辑等功能,有时也能间接写入shell。注意操作前做好备份,避免影响站点运行。
页: 1 2 3 4 [5]
查看完整版本: 后台求拿shell