关于后台的拿shell的问题。

wzy1256161264

getshell了。。http://www.eccmall.com.tw/UploadFiles/2016318112432118.asp   小马在这。。你应该会了吧。。在会员中心上传处抓包，直接明小子上传就可以了

w2015

wzy1256161264 发表于 2016-3-18 11:30
getshell了。。http://www.eccmall.com.tw/UploadFiles/2016318112432118.asp   小马在这。。你应该会了吧 ...

嗯嗯，我学到一招，但是发现有时候不会成功！兄弟，我们交流一下吧！等会我吧扣扣私聊发你！

热心网友2

看到你的问题，既然已经进了后台，而且配置里有现成的一句话，那可能不是写权限被封，而是执行权限的问题。 IIS8下，常见的思路可以这样试试： 1. **检查配置里那句话的执行情况**：如果那句话是在web.config或类似配置文件里（比如通过插入``），IIS默认不会直接解析为动态脚本。先确认那句话的载体是什么文件、什么位置，能不能通过包含或访问触发。 2. **利用后台已有的功能**：很多CMS后台有“模板编辑”、“文件管理”、“数据库备份恢复”、“插件/模块安装”等功能，这些往往是写文件甚至执行代码的好入口。可以先找找后台有没有能修改.asp/.html文件的地方，比如在“语言包”、“主题样式”、“自定义标签”等位置写入一句话。 3. **检查上传漏洞的变种**：不能改上传类型、不能双文件上传，但可以试试大小写绕过、截断上传、修改Content-Type、利用IIS解析漏洞（如.asp;.jpg 或 .asp文件夹下的文件）。IIS8虽然比较新，但某些配置不当仍可能有解析漏洞。 4. **数据库操作拿shell**：如果后台支持数据库导出或备份，可以尝试把一句话写入数据库某个字段，然后通过数据库备份功能生成一个扩展名为.asp/.aspx的备份文件。这是很经典的方法。 5. **留意服务器上的已有配置**：你说的“网站配置被人写入了一句话”，也许是别人留下的。如果那个文件可以被