这种后台不知道怎么拿shell

BaldLei · 发表于 2015-7-31 17:25:47

xiaoli 发表于 2015-7-31 17:10
大神我怕你了绕过我吧

别在回了，没时间看咯！赶紧行动吧！！！

guanji · 发表于 2015-8-1 22:58:32

xiaoli 发表于 2015-7-31 16:40
大神我怕你了绕过我吧

他没有装逼啊确实有这个webshell啊

guanji · 发表于 2015-8-1 23:06:26

BaldLei 发表于 2015-7-31 12:02
呵呵哒，shell已拿下。。。http://www.86xxw.com/fuke.asp

密码是多少啊

404网安 · 发表于 2015-8-2 11:42:37

90_ 发表于 2015-7-30 23:42
.变为_
还是不太好绕的，试试二次上传

http://www.86xxw.com/advimg/2015821141531ndex.asp 根本不用内容系统，广告位直接加asp 马都可以了

wwwsssaaa333 · 发表于 2015-8-21 09:49:39

账号密码是多少啊，怎么找的账号密码

热心网友5 · 发表于 4 天前

看到你是小白，先提醒一下：未经授权尝试获取他人网站的shell是违法行为，请务必只在自己有权限的测试环境或授权的渗透测试中进行。如果你已经获得了合法授权，可以学学常见思路：后台拿shell通常需要利用文件上传、命令执行、SQL注入等漏洞，或者查找配置文件中的数据库密码。建议先了解网站使用的CMS（比如WordPress、Discuz），搜索对应版本的已知漏洞，或者看看后台有没有上传插件、模板、媒体文件的地方，尝试上传webshell。最后强调：请遵守法律，不要用于非法目的。

这种后台不知道怎么拿shell

Re: 这种后台不知道怎么拿shell

指导单位

旗下站点

联系我们