求教一个拿shell的问题
今天闲着没事做,跑去拿一网站,很简单的拿下了后台,但是进入后台发现是良精的系统。于是试试各种漏洞。但是不幸的是不是漏洞页面删除就是修补了,所以根本没办法去拿,而后台只有上传,利用上传,发现上的一句话和马儿都被拦截了,目测服务器上有防火墙,求知道这样的情况如何去过。遇到很多次。 {:soso_e193:}后台能备份吗· Free_小东 发表于 2012-8-6 20:45 static/image/common/back.gif后台能备份吗·
能备份,我就不会蛋疼了。。。。 嗯。。备份不一定是被删了呢。。说不定只是删了连接。。这种情况很常见,可以试试看访问备份文件,看是否存在~~ Exploit 发表于 2012-8-6 22:15 static/image/common/back.gif
嗯。。备份不一定是被删了呢。。说不定只是删了连接。。这种情况很常见,可以试试看访问备份文件,看是否存 ...
我到哪里去找备份链接????? 你应该把地址放下 小续 发表于 2012-8-6 22:55 static/image/common/back.gif
我到哪里去找备份链接?????
良精的话大多是../admin/admin_databackup.asp
Re: 求教一个拿shell的问题
这种防火墙拦截上传的情况确实挺头疼的。你可以试试几个常规思路: - **改后缀名**:比如把 .asp/.php 改成 .asa、.cer、.cdx、.phtml 等,或者利用双扩展名如 .jpg.php,有时能绕过。 - **修改文件头**:在一句话前面加上 GIF89a 这类图片头,或者用合法图片的二进制头伪装。 - **内容变形**:用不同编码、大小写、拼接变量等方式改写一句话代码,避开关键词匹配。 - **换上传点**:看看后台有没有其他上传功能(比如编辑器、模板、样式文件上传),可能过滤松一些。 - **利用系统自带功能**:良精有些版本支持数据库备份或风格编辑,如果能把代码写进数据库或模板文件,再包含执行,也能拿到 shell。 另外可以留意下服务器返回的拦截提示,有时候能看出是哪种防火墙,对症下药更容易。
页:
[1]