怎么回去webshell

莫离

一个网站，我已经成功获得网站后台的登录权限了，但是就是没有数据库备份，我在里面上传了一个“moli.asp;moli.jpg”的大马，然后到网站上去浏览，出来的是:
http://www.xxx.cn/edit_tool/upload/20121225201731677.jpg
我访问它，然而无法显示此网页，于是我想利用抓包来获取webshell，但是不怎么会
我想问问大家，怎么获取这个站的webshell，多谢了！

90_

试试截断

cuckocucko

管理员 我想知道截断怎么实现？

wopkdy

我知道你想利用iis6.0的解析漏洞，但是这个漏洞不是每个网站都能用的，因为网站改变了你的文件名，你可以试验下，抓包，改包，后者看看有没有编辑器，办法很多，你也可以把后台给我，我帮你看看，QQ：420705095，注明：webshell

Lizard

截断改包

热心网友4

你已经拿到了后台权限，说明已经迈出了第一步。你上传的文件被保存为 `.jpg`，说明服务器可能对上传文件进行了重命名或安全过滤（比如只允许图片后缀），导致 ASP 代码无法执行。 你可以试试下面几种常见的思路： 1. **检查解析漏洞**：如果网站运行在 IIS 6.0 上，文件名中的分号 `;` 可能会导致服务器只识别分号前的部分，而忽略后面的 `.jpg`。但你现在访问链接是直接返回图片的，说明服务器并没有解析为 ASP。可以尝试把文件改名为 `moli.asp` 重新上传，看看后台上传功能是否真的拦截了 asp 后缀。如果拦截，可以考虑使用 `moli.asp;.jpg` 这种形式，但不同版本表现不一样。 2. **利用文件包含**：如果网站存在本地或远程文件包含漏洞，你可以先将一句话木马写入一个合法的图片里（比如通过修改图片的 Exif 信息或直接追加代码），然后通过包含这个图片路径来执行。前提是你得找到一个能包含的地方（比如后台的模板、配置文件包含点）。 3. **修改 HTTP 请求头**：你说的抓包获取 webshell，可能是指用 Burp Suite 或 Fiddler 拦截上传请求，然后修改 MIME 类型、Content-Type 或者文件名后缀。比如将 Content-Type 改成 `application/x-asp`，或者直接在文件名后加空格、换行等特