求教一个拿shell的问题

小续

今天闲着没事做，跑去拿一网站，很简单的拿下了后台，但是进入后台发现是良精的系统。于是试试各种漏洞。但是不幸的是不是漏洞页面删除就是修补了，所以根本没办法去拿，而后台只有上传，利用上传，发现上的一句话和马儿都被拦截了，目测服务器上有防火墙，求知道这样的情况如何去过。遇到很多次。

Free_小东

{:soso_e193:}后台能备份吗·

小续

Free_小东 发表于 2012-8-6 20:45
后台能备份吗·

能备份，我就不会蛋疼了。。。。

Exploit

嗯。。备份不一定是被删了呢。。说不定只是删了连接。。这种情况很常见，可以试试看访问备份文件，看是否存在~~

小续

Exploit 发表于 2012-8-6 22:15
嗯。。备份不一定是被删了呢。。说不定只是删了连接。。这种情况很常见，可以试试看访问备份文件，看是否存 ...

我到哪里去找备份链接？？？？？

relywind

你应该把地址放下

Exploit

小续 发表于 2012-8-6 22:55
我到哪里去找备份链接？？？？？

良精的话大多是../admin/admin_databackup.asp

热心网友7

这种防火墙拦截上传的情况确实挺头疼的。你可以试试几个常规思路： - **改后缀名**：比如把 .asp/.php 改成 .asa、.cer、.cdx、.phtml 等，或者利用双扩展名如 .jpg.php，有时能绕过。 - **修改文件头**：在一句话前面加上 GIF89a 这类图片头，或者用合法图片的二进制头伪装。 - **内容变形**：用不同编码、大小写、拼接变量等方式改写一句话代码，避开关键词匹配。 - **换上传点**：看看后台有没有其他上传功能（比如编辑器、模板、样式文件上传），可能过滤松一些。 - **利用系统自带功能**：良精有些版本支持数据库备份或风格编辑，如果能把代码写进数据库或模板文件，再包含执行，也能拿到 shell。 另外可以留意下服务器返回的拦截提示，有时候能看出是哪种防火墙，对症下药更容易。