[讨论]取得webshell的各种方法
[讨论]取得webshell的各种方法议题作者:xpzhou
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
进入后台后,取得webshell的方法
1。利用上传漏洞,上传asp木马(最简单)
2。上传成图片格式,然后数据恢复成asp木马
3。利用nc上传
……………………
可我最近遇到几个网站,进入后台后都没什么办法得webshell
哪位大虾可以给我点思路
在这谢过了
由于不方便把网站后台用户名跟密码公布在这
所以麻烦加一下我的Q 915275408
谢谢 兄弟,你这个方法我还真不知道怎么说
引用:
直接上传获得webshell
添加修改上传类型
利用后台管理功能写入webshell
利用后台管理向配置文件写webshell
利用后台数据库备份及恢复获得webshell
利用编辑器得webshell
多多多啦,发出来吧,PW!与狼共舞!
[url=http://wpa.qq.com/msgrd?V=1&Uin=665949&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子395 精华[url=http://forum.eviloctal.com/digest.php?authorid=68889]10[/url] 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=68889]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32380&repquote=139449&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32380&pid=139449&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-53997.html]xi4oyu[/url] [img]http://forum.eviloctal.com/customavatars/53997.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 方法很多,漏洞不同也有很多不一样的方法,LZ标题太大啦
帖子67 精华[url=http://forum.eviloctal.com/digest.php?authorid=53997]0[/url] 积分3362 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=53997]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32380&repquote=139450&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32380&pid=139450&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-20138.html]xpzhou[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 呵呵
我後面加了省略号
表示希望大家一起补充啦
帖子43 精华[url=http://forum.eviloctal.com/digest.php?authorid=20138]4[/url] 积分154 阅读权限100 在线时间47 小时 注册时间2005-11-29 最后登录2008-7-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=20138]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32380&repquote=139451&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32380&pid=139451&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-68889.html]pixy[/url] [img]http://forum.eviloctal.com/customavatars/68889.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 引用:
请教一个问题 xpzhou 2008-3-7 08:13
[url=http://www.xxx/login.asp]http://www.xxx/login.asp[/url]
用户名 密码都是 admin123
如果你搞定的话
麻烦你告诉我一下方法
谢谢
[url=http://TargetDomain/Uploads/all/j.asp]http://TargetDomain/Uploads/all/j.asp[/url]
完毕[img]http://forum.eviloctal.com/images/smilies/default/victory.gif[/img]
没什么特殊的方法,都是这些老方法了..密码1
对了,服务器不是大陆的,显示为乱码,文件头加个<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
就好了,我就不去干了吧! 上传
备份
编辑器
写入配置文件
数据库方法
寻找后台xss挂马
等。20字节够写什么?
[url=http://wpa.qq.com/msgrd?V=1&Uin=37424654&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=16052]2[/url] 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 [url=http://www.remaxz.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=16052]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32380&repquote=139496&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32380&pid=139496&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-160321.html]syspro[/url] [img]http://forum.eviloctal.com/images/avatars/16.gif[/img]
晶莹剔透§烈日灼然 上次碰到个系统,可以升级插件,就上传上去了。
还有SQL注入,利用MSSQL,MYSQL上传。
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=160321]0[/url] 积分26 阅读权限40 在线时间16 小时 注册时间2008-3-8 最后登录2008-6-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=160321]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32380&repquote=139767&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32380&pid=139767&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-160819.html]黑暗传说[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 离用网站的在线编记,上传木马。
帖子17 精华[url=http://forum.eviloctal.com/digest.php?authorid=160819]0[/url] 积分-121 阅读权限1 在线时间9 小时 注册时间2008-3-19 最后登录2008-6-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=160819]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32380&repquote=140056&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32380&pid=140056&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-161017.html]CN酷猫[/url] [img]http://forum.eviloctal.com/images/avatars/12.gif[/img]
晶莹剔透§烈日灼然
页:
[1]