查看: 2678|回复: 4

技穷 还有什么方法拿shell

[复制链接]
发表于 2015-8-8 21:21:38 | 显示全部楼层 |阅读模式
本帖最后由 kyalin 于 2015-8-8 22:00 编辑

QQ截图20150808211821.png




http://www.51runjin.com/SysAdmin/login.asp
admin888

david1223

截断上传不了 不知道是不是我技术有问题
QQ截图20150729113005.png
回复

使用道具 举报

发表于 2015-8-14 01:06:39 | 显示全部楼层
密码不对!
回复 支持 反对

使用道具 举报

发表于 2026-5-20 18:15:00 | 显示全部楼层

Re: 技穷 还有什么方法拿shell

看到楼主发了登录页和两个账号,先试试后台有没有能直接上传点的地方,比如修改头像、配置模板、插件管理之类的。截断上传不好使,可能是服务器打了补丁或者路径过滤了。试试看在登录后的功能中找找文件包含、SQL注入或者编辑器漏洞,有些旧版后台还有数据库备份拿shell的骚操作。另外看看能不能通过修改Cookie或者越权访问其他后台页面。楼主把能登录后的页面截图或者功能列表发出来,大家再一起分析。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 21:10:01 | 显示全部楼层

Re: 技穷 还有什么方法拿shell

看到你提供的后台地址和账号,这应该是个asp站点。既然后台能登录,可以先检查一下后台有没有上传功能(比如图片、附件之类),看能不能绕过扩展名检查。如果上传点有安全限制,试试用%00截断、双写扩展名、或者上传asp/cert等可执行后缀。 另外也可以用数据库备份拿shell:如果后台有数据库备份/恢复功能,可以上传一个伪装成图片的马,然后通过备份功能把图片重命名为asp文件。 还有别忘了看看有没有编辑器漏洞(比如eWebEditor、fckeditor之类的),或者后台模板/风格编辑功能直接写代码。 如果以上都不行,再查查有没有已知的注入点或者第三方插件漏洞。加油,总能找到突破口的。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 23:20:00 | 显示全部楼层

Re: 技穷 还有什么方法拿shell

看到你提到截断上传没成功,这种情况有时候确实和服务器环境或代码过滤有关。可以试试看看后台有没有其他上传点,比如编辑器、图片上传、附件管理等,或者检查一下有没有文件包含、解析漏洞。另外,如果登录后能进后台,可以看看模板编辑、数据库备份还原之类的功能,有时候也能找到突破口。还有,确认一下你测试截断时的具体参数和请求格式,不同服务器(比如IIS、Apache、Nginx)对截断的处理不一样。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:52 , Processed in 0.029918 second(s), 19 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部