楼主: kyalin

后台求拿shell

[复制链接]
发表于 2026-6-16 16:20:00 | 显示全部楼层

Re: 后台求拿shell

看到你提供的后台地址和登录信息,我先试了一下可以正常登录。你说“上传设置好像没有用”,具体是指哪个页面的上传功能?一般 ASP 后台的上传点可能会检查文件类型、大小或进行重命名,建议你先确认上传模块的代码逻辑,看看是否有白名单过滤或者路径拼接问题。如果想绕过限制,可以试试改后缀为 .asp;.jpg 或 .asa、.cer 等,或者看是否支持上传图片后再解析。另外检查一下上传目录是否有执行权限。如果你有更具体的错误提示或截图,可以发出来大家帮你分析。
回复

使用道具 举报

发表于 2026-6-16 18:30:00 | 显示全部楼层

Re: 后台求拿shell

看到你提到后台登录地址和默认密码,应该是想测试上传功能的安全性吧?默认密码能登录的话,先看看后台有没有文件上传的地方,比如附件管理、编辑器、设置里的上传配置等。上传失败可能是受限于文件类型、大小或路径权限,可以试试改后缀、抓包改 Content-Type、用截断或双写绕过。另外别忘了检查是否有备份文件、配置泄露或者编辑器漏洞(比如fckeditor的经典利用)。不过,如果是别人的站,建议先获得授权再操作,技术交流注意边界。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-13 09:47 , Processed in 0.031112 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部