攻防组审核 --良精CMS拿shell的两种方法

a7955811 · 发表于 2015-10-14 08:20:39

详细的进后台就不行了方法N种...........直接截图上如何拿webshell方法一: 数据库备份拿shell

找到上传点
然后在备份数据库的地方,把已经上传的木马图片改成可执行脚本

拿到shell 我随便上传的一个脚本请忽略

方法二: burp suite 截断上传

浏览器设置好代理 burp准备好

00截断改后缀

看到这里基本上完工了

90_ · 发表于 2015-10-14 09:11:28

良精后台拿shell有很多种办法。
给你补充2个
1.改配置文件插一句话
2.改配置文件直接上传asp or cer

wuyan · 发表于 2015-10-14 09:41:56

这个太简单，太low了，小伙最起码要详细一点，最少要涉及到提权之类的，这是招人的最低标准

wuyan · 发表于 2015-10-14 09:44:29

还有我感觉你们都把攻防组定义错了，攻防组不是培训机构

No0d1es · 发表于 2015-10-14 11:02:09

我觉得还有远程编辑器路径admin/southidceditor/admin_style.asp
双文件上传啥的，感觉很多很多

08sec-君子 · 发表于 2015-10-14 11:57:21

小伙攻防不是培训机构

a7955811 · 发表于 2015-10-14 14:28:31

{:soso_e127:} 来找组织的不是来培训的

Mrlin · 发表于 2015-11-19 12:48:07

提示: 作者被禁止或删除内容自动屏蔽

helloqyz · 发表于 2015-11-25 12:19:54

谢谢分享，支持

12100 · 发表于 2016-2-24 20:03:33

谢谢分享，支持