后台求shell

wuyan

你是干嘛的，每次都是你，你不是拿shell，就是求解密

氢气球

呵呵呵呵

kyalin

wuyan 发表于 2017-3-13 14:31
你是干嘛的，每次都是你，你不是拿shell，就是求解密

承蒙版主还记得我，多谢了，我就是小白，求技术，求分享

热心网友1

这种后台看起来像是某套CMS的二次开发版本，弱口令的思路是对的，admin/admin888 可以试试，不行再试试 admin/123456、admin/888888 之类的常见组合。如果能登录进去，可以留意这几个地方拿 shell： - 模板编辑：后台如果有模板/文件管理，可以直接写一句话。 - 插件/模块上传：有些后台允许上传模块压缩包，解压后可能执行代码。 - 数据库备份恢复：如果能导出数据库再改后缀导入，或者通过 SQL 注入写文件。 - 配置写入：比如站点配置、友情链接等字段，可能被解析成代码。 另外注意后台地址里的空格，可能是防爬虫的，实际访问时去掉空格试试。如果已经登录进去了但不知道下一步怎么操作，可以截图或描述一下后台有哪些菜单，这样大家能帮你看看哪个功能点可能有问题。