关于后台备份拿shell的一个问题 求大神帮下吗

wuyan

教程已经做好了，详情http://www.ihonker.org/thread-5811-1-1.html

暗黑

wuyan 发表于 2015-8-20 13:45
http://www.tsqz888.com/wuyan.txt ，自己看下，晚点写帖子

解决了 谢谢       话说上传的马为什么过一段时间就不能用了

暗黑

2q2w2qe 发表于 2015-8-20 16:36
很简单。。。把那个#换为%23 直接访问  利用iis6.0  备份名字为asp;.jpg好了

解决了 谢谢 话说上传的马为什么过一段时间就不能用了

wwwsssaaa333

你是怎么备份的，是先上传木马图片吗，怎么不行 啊

神龙

http://www.tsqz888.com/D.txt

热心网友4

从你的描述看，备份显示成功但访问不到，可能是路径问题或者备份文件被重命名了（比如加了时间戳或随机名）。你可以试试在备份目录下用常用后缀（.zip、.rar、.tar.gz、.sql等）配合通配符扫一下，或者看看后台有没有类似“下载备份”的按钮。 另外你提到普通图片也访问不到，那可能是目录权限或者解析问题，不妨确认一下uploads目录是否真的可写可读。如果有注入点但权限不够写shell，可以考虑用注入点读取管理员密码进后台，看看后台有没有其他可上传点（比如主题、插件、模板编辑、SQL执行等）。如果后台能执行SQL，也可以试试用INTO OUTFILE写shell（但需要MySQL有FILE权限）。 另外注意：你贴出的后台地址和用户名密码不要直接公开，容易被恶意利用，建议尽快修改或隐藏。如果问题已经解决也欢迎分享经验。