拿到后台后拿不下webshell，求大神帮忙

a2877296

  网站是一个卡盟，没有备份功能，有上传图片的功能，上传马提示上传错误。
求大神提供思路或者提供帮助  小弟感激不尽     网址：  http://km023.qqhuli.cn  或者哪位大神录制个拿下这个站的教程。

C4r1st

目前看到的是有cdn保护，找到真实IP，去host添加。过cdn保护

a2877296

C4r1st 发表于 2015-10-8 21:47
目前看到的是有cdn保护，找到真实IP，去host添加。过cdn保护

  本人是小菜鸟，请教大神详细讲解下

我叫齐齐

看一下，，，，

我叫齐齐

看一下，，

热心网友3

既然已经拿到后台，说明权限不小。上传图片功能报错常见原因有：文件扩展名白名单、MIME类型检测、文件内容检测、前端JS限制等。 可以先尝试绕过： 1. 检查是否只验证了扩展名，试试上传正常图片用Hex编辑器在结尾插入一句话木马，或者利用图片马（如GIF/PNG/JPG头部+木马）。 2. 如果后端检查了文件头，可以制作图片马在EXIF信息里写马。 3. 看看有没有其他上传点，比如编辑器、附件、头像等，不同的模块可能有不同验证强度。 4. 试试路径穿越或包含漏洞，比如上传一个恶意.htaccess文件，或者上传正常图片后看URL是否有文件包含漏洞。 5. 留意有没有文件管理器功能，能否直接编辑已存在的文件（比如修改模板、语言包等）来写马。 6. 如果卡盟是常见CMS，试着找已知的后台插件或主题漏洞。 另外网址我就不直接测试了，建议你先本地自己用Wireshark抓包看看上传时的完整请求，确认被阻断的具体原因。希望这些思路能帮到你。