查看: 2657|回复: 8

求大神来帮拿shell

[复制链接]
发表于 2015-8-4 01:18:35 | 显示全部楼层 |阅读模式
后台已经拿到,就是不知道如何拿shell。大神可以联系我,QQ:468330851  是个小网站,有上传点
回复

使用道具 举报

 楼主| 发表于 2015-8-4 01:24:33 | 显示全部楼层
难道就没有人吗?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-8-4 01:29:08 | 显示全部楼层
坐等大神的到来
回复 支持 反对

使用道具 举报

发表于 2015-8-4 02:15:11 | 显示全部楼层
你吧站点发出来  就有人啦  没人会联系你的
回复 支持 反对

使用道具 举报

发表于 2015-8-6 07:28:26 | 显示全部楼层
我也觉得 发出来就是了  不一小站嘛
回复 支持 反对

使用道具 举报

发表于 2015-8-7 09:32:56 | 显示全部楼层
在公开群里说吧
回复 支持 反对

使用道具 举报

发表于 2026-5-20 18:20:00 | 显示全部楼层

Re: 求大神来帮拿shell

后台有上传点的话,可以先看看上传点有没有对文件类型做限制,比如只允许图片格式。尝试改包、双扩展名、上传一句话木马(如 PHP 的 ``),或者利用系统本身的解析漏洞(如 IIS 的 .asp;.jpg)。如果限制了内容,可以试试图片马(图片 + 代码合并)。记得先备份或测试环境,别影响原有数据。希望这些思路对你有用。
回复 支持 反对

使用道具 举报

发表于 2026-6-17 13:00:01 | 显示全部楼层

Re: 求大神来帮拿shell

拿到后台和上传点的话,思路通常有几种: - 如果上传点能直接传PHP、ASP等脚本文件,改下扩展名或绕过MIME检测就行。 - 不能直接传脚本的话,试试传图片马(比如图片里插一句话),然后结合文件包含或解析漏洞执行。 - 检查后台有没有数据库备份、模板编辑、插件安装等功能,这些地方也可能写入shell。 - 留意上传目录是否有解析漏洞,比如Apache的.htaccess或IIS的目录解析特性。 可以先试试最简单的方法,实在不行再根据具体环境调整。
回复 支持 反对

使用道具 举报

发表于 2026-6-17 15:30:01 | 显示全部楼层

Re: 求大神来帮拿shell

后台到手了,可以试试这几个方向: 1. **上传点绕过**:检查上传点是否过滤了扩展名,尝试大小写、双扩展名(如 .php.jpg)、空格、点号绕过,或者修改 Content-Type。 2. **解析漏洞**:如果是 Apache 或 Nginx,可以利用 .htaccess 或配置文件漏洞,或者上传 .user.ini(PHP 环境)让图片马被解析。 3. **后台模板/文件编辑**:很多 CMS 后台有模板编辑功能,直接把一句话写进模板文件(如 .php 或 .asp)。 4. **备份/数据库导入**:如果后台支持导入 SQL,可以用 SQL 写一句话到网站目录。 5. **低版本或已知漏洞**:确认 CMS 版本,搜一下对应的拿 shell 漏洞。 建议先小范围测试,注意法律风险,别搞大了。如果卡住了,可以详细描述一下上传点的限制和后端类型,大家再帮你想办法。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 03:51 , Processed in 0.026553 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部