关于后台拿shell的问题？

wonderhan · 发表于 2016-2-24 20:02:37

w2015 发表于 2016-2-24 19:27
没有数据库备份。

现在我没有网络，等过几天，帮你看看

w2015 · 发表于 2016-2-25 09:36:28

wonderhan 发表于 2016-2-24 20:02
现在我没有网络，等过几天，帮你看看

嗯嗯，好的，到时候叫我吧！

狂妄风暴 · 发表于 2016-2-29 17:28:16

嘿嘿，又见到你了。。

xuxu · 发表于 2016-2-29 17:49:02

提示: 作者被禁止或删除内容自动屏蔽

w2015 · 发表于 2016-2-29 19:08:00

狂妄风暴发表于 2016-2-29 17:28
嘿嘿，又见到你了。。

哈哈

热心网友6 · 发表于昨天 09:00

遇到这种情况，核心问题在于文件没有被当作PHP脚本解析，而是直接以文本形式返回，说明服务器没有将你上传的文件识别为可执行的PHP文件。 **可能的原因和尝试方向：** 1. **文件名解析问题** IIS 6.0 对不同后缀的解析规则比较特殊，你写的 `a.php;.jpg` 这类文件名，实际服务器可能只识别 `;` 之前的 `.php` 部分，但要看具体处理方式。更常见的做法是利用 IIS 6.0 的“分号漏洞”：上传一个 `a.asp;.jpg` 文件，IIS 会把它当作 ASP 执行（前提是服务器支持 ASP）。但在 PHP 环境下，你也可以尝试 `a.php;.jpg`，但部分配置下 `;` 后的内容会干扰解析，导致不执行。建议试试 **`a.php.jpg`** 或 **`a.php%00.jpg`**（截断，但 PHP 5.3 之后已修复），或者直接上传纯 `.php` 文件（如果后台能绕过的话）。 2. **检查服务器是否支持 PHP** PHPCMS 肯定是 PHP 程序，但注意后台可能位于 IIS 6.0 的某个子目录，该目录是否配置了 PHP 处理程序映射？如果有疑问，可以尝试上传一个内容为 `` 的 `.php` 文件，访问后如果能显示 phpinfo 说明 PHP 正常，否则可能需要找其他入口。 3. **利用 IIS 6.0 其他解析漏洞** - **目录

xuxu xuxu 当前离线积分 337 头像被屏蔽	发表于 2016-2-29 17:49:02 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
xuxu xuxu 当前离线积分 337 头像被屏蔽
	回复支持反对使用道具举报

关于后台拿shell的问题？

点评

Re: 关于后台拿shell的问题？

浏览过的版块

指导单位

旗下站点

联系我们