a7955811 发表于 2015-10-14 08:20:39

攻防组审核 --良精CMS拿shell的两种方法

详细的进后台就不行了 方法N种...........直接截图上如何拿webshell方法一:数据库备份拿shell

找到上传点
然后在备份数据库的地方,把已经上传的木马图片改成可执行脚本




拿到shell我随便上传的一个脚本请忽略



方法二:burp suite 截断上传





浏览器设置好代理 burp准备好


00截断 改后缀



看到这里基本上完工了   


90_ 发表于 2015-10-14 09:11:28

良精后台拿shell有很多种办法。
给你补充2个
1.改配置文件插一句话
2.改配置文件直接上传asp or cer

wuyan 发表于 2015-10-14 09:41:56

这个太简单,太low了,小伙最起码要详细一点,最少要涉及到提权之类的,这是招人的最低标准

wuyan 发表于 2015-10-14 09:44:29

还有我感觉你们都把攻防组定义错了,攻防组不是培训机构

No0d1es 发表于 2015-10-14 11:02:09

我觉得还有远程编辑器路径admin/southidceditor/admin_style.asp
双文件上传啥的,感觉很多很多

08sec-君子 发表于 2015-10-14 11:57:21

:lol小伙   攻防不是培训机构

a7955811 发表于 2015-10-14 14:28:31

{:soso_e127:}    来找组织的不是 来培训的

Mrlin 发表于 2015-11-19 12:48:07

helloqyz 发表于 2015-11-25 12:19:54

谢谢分享,支持

12100 发表于 2016-2-24 20:03:33


谢谢分享,支持
页: [1] 2
查看完整版本: 攻防组审核 --良精CMS拿shell的两种方法