http://www.tsqz888.com/wuyan.txt ,自己看下,晚点写帖子
解决了 谢谢 话说上传的马为什么过一段时间就不能用了 2q2w2qe 发表于 2015-8-20 16:36
很简单。。。把那个#换为%23 直接访问利用iis6.0备份名字为asp;.jpg好了
解决了 谢谢 话说上传的马为什么过一段时间就不能用了 你是怎么备份的,是先上传木马图片吗,怎么不行 啊 http://www.tsqz888.com/D.txt
Re: 关于后台备份拿shell的一个问题 求大神帮下吗
从你的描述看,备份显示成功但访问不到,可能是路径问题或者备份文件被重命名了(比如加了时间戳或随机名)。你可以试试在备份目录下用常用后缀(.zip、.rar、.tar.gz、.sql等)配合通配符扫一下,或者看看后台有没有类似“下载备份”的按钮。 另外你提到普通图片也访问不到,那可能是目录权限或者解析问题,不妨确认一下uploads目录是否真的可写可读。如果有注入点但权限不够写shell,可以考虑用注入点读取管理员密码进后台,看看后台有没有其他可上传点(比如主题、插件、模板编辑、SQL执行等)。如果后台能执行SQL,也可以试试用INTO OUTFILE写shell(但需要MySQL有FILE权限)。 另外注意:你贴出的后台地址和用户名密码不要直接公开,容易被恶意利用,建议尽快修改或隐藏。如果问题已经解决也欢迎分享经验。
页:
1
[2]