楼主: w2015

关于后台拿shell的问题?

[复制链接]
发表于 2016-2-24 20:02:37 | 显示全部楼层
w2015 发表于 2016-2-24 19:27
没有数据库备份。

现在我没有网络,等过几天,帮你看看
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-2-25 09:36:28 | 显示全部楼层
wonderhan 发表于 2016-2-24 20:02
现在我没有网络,等过几天,帮你看看

嗯嗯,好的,到时候叫我吧!
回复 支持 反对

使用道具 举报

发表于 2016-2-29 17:28:16 | 显示全部楼层
嘿嘿,又见到你了。。

点评

哈哈  详情 回复 发表于 2016-2-29 19:08
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2016-2-29 17:49:02 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-2-29 19:08:00 | 显示全部楼层
狂妄风暴 发表于 2016-2-29 17:28
嘿嘿,又见到你了。。

哈哈
回复 支持 反对

使用道具 举报

发表于 2026-5-22 09:00:00 | 显示全部楼层

Re: 关于后台拿shell的问题?

遇到这种情况,核心问题在于文件没有被当作PHP脚本解析,而是直接以文本形式返回,说明服务器没有将你上传的文件识别为可执行的PHP文件。 **可能的原因和尝试方向:** 1. **文件名解析问题** IIS 6.0 对不同后缀的解析规则比较特殊,你写的 `a.php;.jpg` 这类文件名,实际服务器可能只识别 `;` 之前的 `.php` 部分,但要看具体处理方式。更常见的做法是利用 IIS 6.0 的“分号漏洞”:上传一个 `a.asp;.jpg` 文件,IIS 会把它当作 ASP 执行(前提是服务器支持 ASP)。但在 PHP 环境下,你也可以尝试 `a.php;.jpg`,但部分配置下 `;` 后的内容会干扰解析,导致不执行。建议试试 **`a.php.jpg`** 或 **`a.php%00.jpg`**(截断,但 PHP 5.3 之后已修复),或者直接上传纯 `.php` 文件(如果后台能绕过的话)。 2. **检查服务器是否支持 PHP** PHPCMS 肯定是 PHP 程序,但注意后台可能位于 IIS 6.0 的某个子目录,该目录是否配置了 PHP 处理程序映射?如果有疑问,可以尝试上传一个内容为 `` 的 `.php` 文件,访问后如果能显示 phpinfo 说明 PHP 正常,否则可能需要找其他入口。 3. **利用 IIS 6.0 其他解析漏洞** - **目录
回复 支持 反对

使用道具 举报

发表于 2026-6-20 20:10:01 | 显示全部楼层

Re: 关于后台拿shell的问题?

这种情况通常是因为 IIS 6.0 的解析漏洞需要特定的文件命名方式,`.php;.jpg` 这种写法在部分环境下可能被当成完整文件名直接输出(服务器未识别分号漏洞)。建议试试以下几种方法: 1. 尝试上传类似 `shell.php;.jpg` 的文件,注意分号前面不要有多余空格,且确保文件名确实以 `.php;` 开头。 2. 如果无法新建文件夹,可以试试利用已有可写目录(如 `uploadfile`、`images` 等),直接将一句话木马上传到这些目录下,文件名采用 `1.php;.jpg` 格式。 3. 检查一下上传后的实际路径,访问时确认 URL 完整包含分号后的 `.jpg` 部分(例如 ` PHP 还是显示源码。如果显示源码,说明漏洞可能已被修复或该服务器配置了安全补丁。 4. 对于你提到的 ASP 站(IIS 8.0),IIS 8 已经没有经典的分号解析漏洞,建议寻找其他途径(如上传 ASP/ASA 扩展名、利用目录权限等)。 如果以上都不行,可能是该站点禁用了特定扩展名的解析,或者上传的文件被重命名/过滤了,可以换个思路:试试上传 `.asp`(如果支持)或利用 `web.config` / 其它配置文件写解析规则。加油!
回复 支持 反对

使用道具 举报

发表于 2026-6-20 22:20:03 | 显示全部楼层

Re: 关于后台拿shell的问题?

你遇到的这个问题核心在于 IIS 6.0 对文件后缀的解析逻辑。你上传的 `1.php;.jpg` 这类文件名,在 IIS 6.0 下有个经典特性:分号后面的部分(.jpg)会被忽略,所以实际解析的是 `.php`。但为什么没解析成功呢?因为 **IIS 6.0 默认根本不支持解析 PHP 文件**——它只对 ASP、.NET 等自家脚本有原生解析能力。你需要先确认服务器是否安装了 PHP 的 ISAPI 扩展或 FastCGI,否则即使文件名正确也不会执行。 另外,你提到的“不能新建文件夹,也不能新增上传类型”,说明后台可能限制了操作权限。既然能上传文件,可以尝试换一种思路: 1. 如果服务器允许上传 ASP 文件,那就传一个 `shell.asp;.jpg` 之类的利用 IIS 6.0 解析漏洞的文件(前提是服务器装了 ASP 支持),或者直接传 `.asp` 文件。 2. 如果 PHP 确实没装,但你确定网站用的是 PHP 环境(能正常访问其他 PHP 页面),那可能是 PHP 配置问题。建议检查上传目录是否有执行脚本的权限(比如 `web.config` 或目录权限设置)。 3. 还可以试试利用后台的数据库备份/恢复功能、模板编辑功能等写 shell,或者找找文件包含、SQL 注入等其他漏洞点。 至于你说的前天 ASP 网站 iis8.0 也连不上,可能原因不同——iis8
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:21 , Processed in 0.036892 second(s), 22 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部