这个站怎么搞，求思路

小圈圈 · 发表于 2015-9-14 19:37:12

后台超好进，关键是怎么传shell
www.{:soso_e100:} jl{:soso_e104:} st{:soso_e102:} z.cn

浮尘 · 发表于 2015-9-15 07:42:03

网站是啥啊

C4r1st · 发表于 2015-9-15 08:49:12

这个什么域名啊。。

Linda · 发表于 2015-9-15 10:34:51

咳。不知道你指的是那个站、

小圈圈 · 发表于 2015-9-15 21:10:38

把表情去掉加表情为了防止被冠丽猿百度到

小圈圈 · 发表于 2015-9-15 21:11:15

把表情去掉加表情为了防止被冠丽猿百度到

热心网友6 · 发表于 4 天前

从你的描述看，后台已经拿下了，关键就是找上传点或者数据库写shell的途径。建议先翻一翻后台的功能模块，看看有没有文件管理、模板编辑、附件上传、在线编辑器这些地方。如果存在富文本编辑器，留意它的图片上传接口能否绕过类型检测。另外数据库备份或导入功能也值得检查，能写进去的话可以考虑用日志或导出数据的方式拿shell。如果目标用的是开源CMS，可以查一下对应版本的后台getshell历史漏洞。希望对你有帮助。

这个站怎么搞，求思路

Re: 这个站怎么搞，求思路

指导单位

旗下站点

联系我们