修改元素备份数据库拿shell(新手篇)
本帖最后由 蟹老板 于 2015-3-14 13:26 编辑前几天群里有个新手同志发来一个后台,他拿不到shell,让我看一下。
我进去后台随便看了看,因为这个后台有数据库备份功能,那就先从这里下手吧。
备份那里数据库地址框是锁定的,那么修改元素。
备份后缀用 1.asp;2.mdb 备份完之后发现不解析。禁止了几种后缀。
我试了一下。mdb,asp,asa 都禁止了。
然后我又试试cer格式的。发现可以用数据库恢复拿shell。
被锁定的框就用元素修改,恢复数据库,后缀直接写.cer
然后就拿到shell了
之前传的其他格式的也确实存在, 只是没有解析,最后是cer的解析了。
马赛克打的不是很严。。自觉遵守。
好,学习了~~ 收藏了 多谢楼主分享 前面的失败是因为那个解析漏洞只能应用在iis6上面,你这个网站是iis7.5,所以没有用, 支持中国红客联盟(ihonker.org) 学习学习技术,加油! 学习学习技术,加油! 支持中国红客联盟(ihonker.org) 学习学习技术,加油! 支持中国红客联盟(ihonker.org)
页:
[1]