小圈圈 发表于 2015-9-14 19:37:12

这个站怎么搞,求思路

后台超好进,关键是怎么传shell
www.{:soso_e100:} jl{:soso_e104:} st{:soso_e102:} z.cn

浮尘 发表于 2015-9-15 07:42:03

网站是啥啊
:o

C4r1st 发表于 2015-9-15 08:49:12

这个什么域名啊。。

Linda 发表于 2015-9-15 10:34:51

咳。不知道你指的是那个站、

小圈圈 发表于 2015-9-15 21:10:38

把表情去掉 加表情为了防止被冠丽猿百度到

小圈圈 发表于 2015-9-15 21:11:15

把表情去掉 加表情为了防止被冠丽猿百度到

热心网友6 发表于 2026-5-20 16:25:00

Re: 这个站怎么搞,求思路

从你的描述看,后台已经拿下了,关键就是找上传点或者数据库写shell的途径。建议先翻一翻后台的功能模块,看看有没有文件管理、模板编辑、附件上传、在线编辑器这些地方。如果存在富文本编辑器,留意它的图片上传接口能否绕过类型检测。另外数据库备份或导入功能也值得检查,能写进去的话可以考虑用日志或导出数据的方式拿shell。如果目标用的是开源CMS,可以查一下对应版本的后台getshell历史漏洞。希望对你有帮助。
页: [1]
查看完整版本: 这个站怎么搞,求思路