楼主: 小续

求知道后台拿shel的思路 尤其是突破防火墙l

[复制链接]
发表于 2012-8-7 12:22:11 | 显示全部楼层 |阅读模式
最近拿站一直遇到防火墙的站,拿下了后台就没办法前进了,求思路和方法
回复

使用道具 举报

头像被屏蔽
发表于 2012-8-7 14:26:09 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-8-7 14:27:37 | 显示全部楼层
cao784874573 发表于 2012-8-7 14:26
上传一句话突破

汗。。。你能想到的办法 我会想不到啊!!!!能突破 我早突破了
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2012-8-7 21:30:55 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2012-8-8 17:28:03 | 显示全部楼层
你发下地址吧。。这么说太空了,大家都没有具体的概念。一句话不是不能突破,你可以转换一句话的形式啊,求地址
回复 支持 反对

使用道具 举报

发表于 2012-8-8 17:28:06 | 显示全部楼层
你发下地址吧。。这么说太空了,大家都没有具体的概念。一句话不是不能突破,你可以转换一句话的形式啊,求地址
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-8-8 19:35:39 | 显示全部楼层
Exploit 发表于 2012-8-8 17:28
你发下地址吧。。这么说太空了,大家都没有具体的概念。一句话不是不能突破,你可以转换一句话的形式啊,求 ...

我已经突破过去了,谢谢了哈
回复 支持 反对

使用道具 举报

发表于 2012-8-14 20:09:39 | 显示全部楼层
发下地址      
回复 支持 反对

使用道具 举报

发表于 2026-5-21 20:25:00 | 显示全部楼层

Re: 求知道后台拿shel的思路 尤其是突破防火墙l

防火墙确实很烦人,但也不是无解。分享几个实战中比较常见的思路: 1. **利用后台功能点直接写文件**:很多cms后台有模板编辑、插件管理、数据库导入导出、文件管理器等功能,如果权限没做死,可以直接写一句话。 2. **寻找文件上传点**:即使有防火墙,也可以尝试改后缀(如php5、phtml、php7)、双扩展名、图片马加文件包含利用、或者绕过MIME检测。 3. **二次上传绕过**:先上传一个图片马,然后利用后台的其他功能(比如修改文件内容、替换模板参数)将图片马改写成脚本。 4. **SQL注入写shell**:如果后台有SQL注入,且数据库有权限,可以用 into outfile 写文件,或者通过日志写一句话。 5. **解析漏洞与配置缺陷**:比如nginx的%00截断、.htaccess解析、IIS的ASP/ASA解析、或者服务器支持其他脚本类型(如shtml、aspx)。 6. **利用已有插件/组件的RCE漏洞**:比如某些编辑器、备份插件、第三方组件,直接找公开的exp,绕过waf的字符过滤(用编码、分块、参数污染等)。 防火墙主要是拦特征,建议多用base64、URL编码、post参数字段拆分、利用`chr()`拼接等方式绕过。另外,如果对方是云WAF,可以试试找真实IP直接打。 最后提醒一下,这些操作请在自己有权限的环境下测试,别乱搞别人的站。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 20:05:01 | 显示全部楼层

Re: 求知道后台拿shel的思路 尤其是突破防火墙l

突破防火墙确实是个坎,说说我遇到过的几种情况吧: 1. **上传点绕过**:如果后台有上传功能,先试试改文件头、改后缀名、双扩展名、中间加空格或者换行符,有的防火墙只检测前几个字节,后面插入合法图片头就能糊弄过去。 2. **数据库备份拿shell**:后台能备份数据库的话,把一句话木马写在评论、简介或者任何能存进数据库的地方,然后备份成`.php`或者`.asp`文件,路径一般可以猜测或从页面源码找到。 3. **编辑器漏洞**:很多后台用的编辑器(比如UEditor、CKEditor、FCKeditor)历史版本有上传解析漏洞,或者可以配置允许上传的类型,可以翻翻编辑器路径下的配置文件。 4. **文件包含/本地包含**:如果后台有导入模板、语言包、日志查看之类的功能,尝试包含远程文件或者通过日志写入一句话,再包含日志文件。 5. **解析漏洞**:服务器环境如果有解析漏洞(比如IIS6.0的`.asp;.jpg`、nginx的`%00`截断),先上传一个看似正常的图片,再通过漏洞触发解析成脚本。 6. **利用已有功能**:有的后台可以直接编辑模板文件、插件或主题文件,如果能找到这类编辑功能,直接插入一句话。 防火墙的拦截规则千奇百怪,有时候加密、分段、用变量拼接、用注释分割都能蒙混过关。祝你早日拿下。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 14:41 , Processed in 0.032154 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部