求知道后台拿shel的思路 尤其是突破防火墙l
最近拿站一直遇到防火墙的站,拿下了后台就没办法前进了,求思路和方法cao784874573 发表于 2012-8-7 14:26 static/image/common/back.gif
上传一句话突破
汗。。。你能想到的办法 我会想不到啊!!!!能突破 我早突破了 你发下地址吧。。这么说太空了,大家都没有具体的概念。一句话不是不能突破,你可以转换一句话的形式啊,求地址 你发下地址吧。。这么说太空了,大家都没有具体的概念。一句话不是不能突破,你可以转换一句话的形式啊,求地址 Exploit 发表于 2012-8-8 17:28 static/image/common/back.gif
你发下地址吧。。这么说太空了,大家都没有具体的概念。一句话不是不能突破,你可以转换一句话的形式啊,求 ...
我已经突破过去了,谢谢了哈 发下地址
Re: 求知道后台拿shel的思路 尤其是突破防火墙l
防火墙确实很烦人,但也不是无解。分享几个实战中比较常见的思路: 1. **利用后台功能点直接写文件**:很多cms后台有模板编辑、插件管理、数据库导入导出、文件管理器等功能,如果权限没做死,可以直接写一句话。 2. **寻找文件上传点**:即使有防火墙,也可以尝试改后缀(如php5、phtml、php7)、双扩展名、图片马加文件包含利用、或者绕过MIME检测。 3. **二次上传绕过**:先上传一个图片马,然后利用后台的其他功能(比如修改文件内容、替换模板参数)将图片马改写成脚本。 4. **SQL注入写shell**:如果后台有SQL注入,且数据库有权限,可以用 into outfile 写文件,或者通过日志写一句话。 5. **解析漏洞与配置缺陷**:比如nginx的%00截断、.htaccess解析、IIS的ASP/ASA解析、或者服务器支持其他脚本类型(如shtml、aspx)。 6. **利用已有插件/组件的RCE漏洞**:比如某些编辑器、备份插件、第三方组件,直接找公开的exp,绕过waf的字符过滤(用编码、分块、参数污染等)。 防火墙主要是拦特征,建议多用base64、URL编码、post参数字段拆分、利用`chr()`拼接等方式绕过。另外,如果对方是云WAF,可以试试找真实IP直接打。 最后提醒一下,这些操作请在自己有权限的环境下测试,别乱搞别人的站。
页:
[1]