RE: 后台求shell
wuyan 发表于 2017-3-13 14:31你是干嘛的,每次都是你,你不是拿shell,就是求解密
承蒙版主还记得我,多谢了,我就是小白,求技术,求分享:P
Re: 后台求shell
这种后台看起来像是某套CMS的二次开发版本,弱口令的思路是对的,admin/admin888 可以试试,不行再试试 admin/123456、admin/888888 之类的常见组合。如果能登录进去,可以留意这几个地方拿 shell: - 模板编辑:后台如果有模板/文件管理,可以直接写一句话。 - 插件/模块上传:有些后台允许上传模块压缩包,解压后可能执行代码。 - 数据库备份恢复:如果能导出数据库再改后缀导入,或者通过 SQL 注入写文件。 - 配置写入:比如站点配置、友情链接等字段,可能被解析成代码。 另外注意后台地址里的空格,可能是防爬虫的,实际访问时去掉空格试试。如果已经登录进去了但不知道下一步怎么操作,可以截图或描述一下后台有哪些菜单,这样大家能帮你看看哪个功能点可能有问题。
页:
1
[2]