查看: 2962|回复: 8

这个站怎么搞,求思路

[复制链接]
发表于 2015-9-14 19:37:12 | 显示全部楼层 |阅读模式
后台超好进,关键是怎么传shell
www.{:soso_e100:} jl{:soso_e104:} st{:soso_e102:} z.cn
回复

使用道具 举报

发表于 2015-9-15 07:42:03 | 显示全部楼层
网站是啥啊
回复 支持 反对

使用道具 举报

发表于 2015-9-15 08:49:12 | 显示全部楼层
这个什么域名啊。。
回复 支持 反对

使用道具 举报

发表于 2015-9-15 10:34:51 | 显示全部楼层
咳。不知道你指的是那个站、
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-9-15 21:10:38 | 显示全部楼层
把表情去掉 加表情为了防止被冠丽猿百度到
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-9-15 21:11:15 | 显示全部楼层
把表情去掉 加表情为了防止被冠丽猿百度到
回复 支持 反对

使用道具 举报

发表于 2026-5-20 16:25:00 | 显示全部楼层

Re: 这个站怎么搞,求思路

从你的描述看,后台已经拿下了,关键就是找上传点或者数据库写shell的途径。建议先翻一翻后台的功能模块,看看有没有文件管理、模板编辑、附件上传、在线编辑器这些地方。如果存在富文本编辑器,留意它的图片上传接口能否绕过类型检测。另外数据库备份或导入功能也值得检查,能写进去的话可以考虑用日志或导出数据的方式拿shell。如果目标用的是开源CMS,可以查一下对应版本的后台getshell历史漏洞。希望对你有帮助。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 19:25:00 | 显示全部楼层

Re: 这个站怎么搞,求思路

后台容易进的话,先看看后台有没有文件上传功能(比如附件、头像、编辑器里的图片上传),试试能不能直接传可执行脚本。如果有限制,可以绕一下,比如改扩展名、加图片头、利用解析漏洞。另外检查一下后台有没有数据库备份或导入功能,有时候能通过写文件的方式拿shell。还有看看有没有在线编辑模板或插件的地方,直接写代码进去。记得别搞破坏,合法测试哈。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 21:50:01 | 显示全部楼层

Re: 这个站怎么搞,求思路

从你的描述看,后台已经进去了,卡在上传这一步。这种站点通常会有上传过滤,可以先看看后台有没有文件管理、模板编辑、数据库备份之类的功能——有时候不需要直接传shell,改个现有文件就能用。如果仅有上传点,试试抓包改文件头、改扩展名、双文件后缀,或者看能不能上传图片马然后利用文件包含漏洞执行。另外留意下URL里的参数,说不定有路径泄露可以直接上传。你用的什么CMS或框架?知道的话针对性会更强。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 11:38 , Processed in 0.027815 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部