来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 目标站:http://www.2cto.com /admin/index.asp进后台看看:1.有上传2.有数据库操作3.有系统设置拿shell,我有三种方法1.上传直接上传抓包爆出路径filepath,这里可以考虑NC提交,或者本地修改元素...
|
目标站:http://www.2cto.com /admin/index.asp
进后台看看:1.有上传 2.有数据库操作 3.有系统设置
拿shell,我有三种方法 1.上传 直接上传抓包爆出路径filepath,这里可以考虑NC提交,或者本地修改元素建立.asp文件夹 这里我直接用google chrome 审查元素
../uppics/1.asa/201211920201285298.jpg
2.数据库恢复 这里先直接传一张图片马,然后得到路径
之后进行数据库恢复 后台数据库路径输入框依旧点击不了,这可以本地构造突破掉,这里还是用google chrome 修改元素干掉它
恢复路径可以随便写,只要有写入权限就可以了,点击确定
OK,成功,看下一句话地址
3.修改系统配置插一句话,小菜怕把网站插死,这里就不插了,万一不闭合一不小心就会挂的,这里有shell了,挂了也可以改回来... |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
