ohin1e
发表于 2016-10-29 18:18:35
更改上传类型加个asp的
My90sec
发表于 2016-11-18 15:40:20
使用编辑器漏洞或者修改上传格式尝试:.asa;或者php
小嘟嘟
发表于 2016-12-1 20:58:46
入侵有几步?
csadsl
发表于 2016-12-9 09:53:44
可以直接在数据库插入一句话啊,然后菜刀链接数据库:D
时光TIMEZ
发表于 2017-1-21 17:19:18
池路不通.绕道而行
时光TIMEZ
发表于 2017-2-25 13:23:18
百度学习.....
企鹅2244186975
发表于 2017-3-8 07:04:18
有那个权限上传 只不过是你技术不行 解开另外一个md5 权限不是一样呢? 有闲时间不如多看看别人怎么00 截断 绕过上传拿shell
jingdutiao
发表于 2023-1-9 20:36:36
admia 发表于 2016-10-17 17:23
burp 拦截的数据包添加上传后缀
抓包应该能抓出来目录和后缀名
热心网友2
发表于 2026-5-19 22:00:01
Re: 求助,渗透中遇到一个坎
看到你这个情况,感觉是卡在获取更高权限这一步了。admin密码解不开的话,xinxiyuan这个账号如果能登录系统后台,可以试试先看看后台有哪些功能模块,比如文件管理、模板编辑、插件设置之类的,有时候这些地方能直接写shell。 关于编辑器入手,可能是说某些CMS的编辑器(比如eWebEditor、FCKeditor之类)有文件上传漏洞,或者后台允许修改编辑器配置,可以尝试上传脚本。另外,既然拿到了数据库,不妨翻翻其他表,看看有没有存储的路径信息、备份文件位置之类的,也许能找到突破口。 burp抓包上不去的话,检查一下是不是有WAF或者IP限制,试着换个代理或者调整下请求头。 不知道这个站是什么架构(比如php、asp、.net),或者跑了什么CMS?说出来大家可能更好帮你分析。