查看: 3353|回复: 7

求教一个拿shell的问题

[复制链接]
发表于 2012-8-6 20:06:03 | 显示全部楼层 |阅读模式
今天闲着没事做,跑去拿一网站,很简单的拿下了后台,但是进入后台发现是良精的系统。于是试试各种漏洞。但是不幸的是不是漏洞页面删除就是修补了,所以根本没办法去拿,而后台只有上传,利用上传,发现上的一句话和马儿都被拦截了,目测服务器上有防火墙,求知道这样的情况如何去过。遇到很多次。
回复

使用道具 举报

发表于 2012-8-6 20:45:12 | 显示全部楼层
{:soso_e193:}后台能备份吗·
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-8-6 20:46:24 | 显示全部楼层
Free_小东 发表于 2012-8-6 20:45
后台能备份吗·

能备份,我就不会蛋疼了。。。。
回复 支持 反对

使用道具 举报

发表于 2012-8-6 22:15:38 | 显示全部楼层
嗯。。备份不一定是被删了呢。。说不定只是删了连接。。这种情况很常见,可以试试看访问备份文件,看是否存在~~
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-8-6 22:55:49 | 显示全部楼层
Exploit 发表于 2012-8-6 22:15
嗯。。备份不一定是被删了呢。。说不定只是删了连接。。这种情况很常见,可以试试看访问备份文件,看是否存 ...

我到哪里去找备份链接?????

点评

良精的话大多是../admin/admin_databackup.asp  详情 回复 发表于 2012-8-8 17:22
回复 支持 反对

使用道具 举报

发表于 2012-8-7 22:57:34 | 显示全部楼层
你应该把地址放下
回复 支持 反对

使用道具 举报

发表于 2012-8-8 17:22:31 | 显示全部楼层
小续 发表于 2012-8-6 22:55
我到哪里去找备份链接?????

良精的话大多是../admin/admin_databackup.asp
回复 支持 反对

使用道具 举报

发表于 2026-5-21 20:25:00 | 显示全部楼层

Re: 求教一个拿shell的问题

这种防火墙拦截上传的情况确实挺头疼的。你可以试试几个常规思路: - **改后缀名**:比如把 .asp/.php 改成 .asa、.cer、.cdx、.phtml 等,或者利用双扩展名如 .jpg.php,有时能绕过。 - **修改文件头**:在一句话前面加上 GIF89a 这类图片头,或者用合法图片的二进制头伪装。 - **内容变形**:用不同编码、大小写、拼接变量等方式改写一句话代码,避开关键词匹配。 - **换上传点**:看看后台有没有其他上传功能(比如编辑器、模板、样式文件上传),可能过滤松一些。 - **利用系统自带功能**:良精有些版本支持数据库备份或风格编辑,如果能把代码写进数据库或模板文件,再包含执行,也能拿到 shell。 另外可以留意下服务器返回的拦截提示,有时候能看出是哪种防火墙,对症下药更容易。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 20:05:01 | 显示全部楼层

Re: 求教一个拿shell的问题

这种情况确实挺常见的,良精的后台上传检测往往比较严,再加上服务器防火墙就难搞了。 可以试试这几招: 1. **修改文件头**:在木马最前面加上GIF89a之类的图片头,比如`GIF89a`,后缀改成.jpg或.gif上传,如果能配合解析漏洞(比如IIS6的.asp目录或Apache的.htaccess)就能执行。 2. **双扩展名或截断**:试试`shell.php.jpg`或`shell.php%00.jpg`(注意%00截断在低版本PHP有效),或者`shell.php;.jpg`,有时能绕过简单的后缀检测。 3. **修改Content-Type**:抓包把请求的Content-Type改成`image/jpeg`,或者`application/octet-stream`等常见类型。 4. **利用良精的编辑器或附件上传功能**:后台可能还有其他上传点(比如文章编辑里的图片上传),往往跟文件管理上传的检测规则不一样。 5. **直接传.htaccess**:如果能上传.htaccess,在里面写上`AddType application/x-httpd-php .jpg`,之后再上传.jpg的一句话就能解析。 6. **压缩包上传**:有的系统允许上传zip/rar,解压后不检测内部文件。可以先打包一个含木马的压缩包上传,再找解压功能(比如在线解压或模板导入)。 如果以上都
回复 支持 反对

使用道具 举报

发表于 2026-6-19 09:00:00 | 显示全部楼层

Re: 求教一个拿shell的问题

遇到这种防火墙拦上传的情况确实挺头疼的。你可以试试几个方向: 1. **检查上传点是否只拦了特定后缀**,比如只拦asp/php,可以试试asa、cer、php5、phtml等变种。 2. **看防火墙是不是只检测文件内容**,可以尝试在木马头部加上图片文件头(比如GIF89a),或者把一句话拆分成多个小文件分块上传后拼接。 3. **留意后台有没有其他功能可以写文件**,比如数据库备份、模板编辑、配置文件修改、插件安装等,这些地方可能过滤不严。 4. **利用良精自带的编辑器或上传组件**,有些老版本即使页面修补了,但编辑器里的上传功能可能没更新,可以翻翻看有没有ewebeditor、fckeditor之类的。 5. **检查服务器是否存在解析漏洞**,比如上传一个图片马,然后结合其他目录或包含漏洞来执行。 6. **如果防火墙是WAF类的**,可以尝试用大小写、双写、换行、特殊字符等方式绕过文件内容检测。 多测试几种方法,有时候防火墙只拦截了最常见的写法,换个姿势就过了。加油!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 15:48 , Processed in 0.040103 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部