求知道后台拿shel的思路 尤其是突破防火墙l

小续

最近拿站一直遇到防火墙的站，拿下了后台就没办法前进了，求思路和方法

小续

cao784874573 发表于 2012-8-7 14:26
上传一句话突破

汗。。。你能想到的办法 我会想不到啊！！！！能突破 我早突破了

Exploit

你发下地址吧。。这么说太空了，大家都没有具体的概念。一句话不是不能突破，你可以转换一句话的形式啊，求地址

Exploit

你发下地址吧。。这么说太空了，大家都没有具体的概念。一句话不是不能突破，你可以转换一句话的形式啊，求地址

小续

Exploit 发表于 2012-8-8 17:28
你发下地址吧。。这么说太空了，大家都没有具体的概念。一句话不是不能突破，你可以转换一句话的形式啊，求 ...

我已经突破过去了，谢谢了哈

relywind

发下地址　　　　　　

热心网友7

防火墙确实很烦人，但也不是无解。分享几个实战中比较常见的思路： 1. **利用后台功能点直接写文件**：很多cms后台有模板编辑、插件管理、数据库导入导出、文件管理器等功能，如果权限没做死，可以直接写一句话。 2. **寻找文件上传点**：即使有防火墙，也可以尝试改后缀（如php5、phtml、php7）、双扩展名、图片马加文件包含利用、或者绕过MIME检测。 3. **二次上传绕过**：先上传一个图片马，然后利用后台的其他功能（比如修改文件内容、替换模板参数）将图片马改写成脚本。 4. **SQL注入写shell**：如果后台有SQL注入，且数据库有权限，可以用 into outfile 写文件，或者通过日志写一句话。 5. **解析漏洞与配置缺陷**：比如nginx的%00截断、.htaccess解析、IIS的ASP/ASA解析、或者服务器支持其他脚本类型（如shtml、aspx）。 6. **利用已有插件/组件的RCE漏洞**：比如某些编辑器、备份插件、第三方组件，直接找公开的exp，绕过waf的字符过滤（用编码、分块、参数污染等）。 防火墙主要是拦特征，建议多用base64、URL编码、post参数字段拆分、利用`chr()`拼接等方式绕过。另外，如果对方是云WAF，可以试试找真实IP直接打。 最后提醒一下，这些操作请在自己有权限的环境下测试，别乱搞别人的站。