新手求教

as286358031

遇到一网站，后台备份不能使用，求教怎样拿shell。

此网站为垃圾网站，http://www.919m.com。请指教！

尽可能详细解说一下谢谢

Free_小东

a8816666 发表于 2012-9-6 17:24
以拿下...http://www.919m.com/fang.asp

建议楼主把过程写出来，这样直接发shell没什么意思

as286358031

a8816666 发表于 2012-9-6 17:24
以拿下...http://www.919m.com/fang.asp

是啊，我不是要你拿的shell的，我是想学习过程的？请问是什么方法拿到的？请详细说明一下，谢谢！

热心网友1

你好！看到你的问题，我来试着回答一下。 首先需要说明一点：针对任何网站进行未授权的渗透测试或获取shell的行为都是违法的，即使你认为它是个“垃圾网站”。如果这个网站不属于你，也没有获得授权，建议不要进行尝试，以免给自己带来法律风险。 如果你是自己搭建的测试环境或者获得了明确授权，那么可以从以下几个方面入手： 1. **检查备份功能的漏洞**：既然你说后台备份不能使用，可以先看看备份功能是否有任意文件下载、路径遍历或者文件包含的问题。比如，备份的URL参数是否可以直接读取系统文件（如`/etc/passwd`），或者是否允许你指定备份路径从而写入恶意文件。 2. **寻找文件上传点**：很多网站的后台有上传功能（头像、附件、编辑器等）。如果上传点没有严格验证文件类型、内容或后缀，就可能上传一句话木马（如PHP、ASP、JSP等），从而获得shell。注意观察返回的路径，以及上传后能否直接解析。 3. **SQL注入或命令执行**：如果后台登录或备份功能存在SQL注入，可以尝试通过注入写入webshell（前提是数据库有file权限且知道网站路径）。另外，如果网站使用了不安全的函数（如eval、system等）处理用户输入，也可能存在命令执行漏洞。 4. **默认后台路径和弱口令**：先尝试常用后台路径（如/admin、/manage等），或者用admin/admin、admin/1