Red de conocimiento informático - Conocimiento informático - Cómo ingresar al backend del sitio web y obtener webshell para ingresar al backend

Cómo ingresar al backend del sitio web y obtener webshell para ingresar al backend

1. Cargue directamente para obtener webshell

Esto es relativamente común para algunos programas PHP y JSP. MolyX BOARD es un ejemplo. Cargue archivos de tipo .php directamente en la administración de íconos de estado de ánimo, aunque no hay ningún mensaje. De hecho, ha sido exitoso. La URL del archivo cargado debería ser "hacker at 263 dot net": solicitud de evaluación. php, aunque no aparece ningún mensaje, en realidad ha sido exitoso. La URL del archivo cargado debería ser hacker en 263 puntos net": eval request(chr(35))//, y el archivo preparado es webmail="cnhacker en 263 puntos. net\" :eval request(chr (35))//". Otra forma es escribir cnhacker en 263 dot net como "gt;lt;eval request(chr(35))gt;lt;', lo que formará un correspondencia entre la relación antes y después, se ejecutará minimax.

5. Utilice la copia de seguridad y la recuperación de la base de datos en segundo plano para obtener webshell.

Utilice principalmente la "base de datos de copia de seguridad" o la "base de datos de restauración" en segundo plano de la base de datos de acceso. archivo asp a En otras extensiones, como archivos .txt, puede ver y obtener el código fuente de la página web, obtener más información del programa y aumentar las posibilidades de obtener el webshell. En el uso real, a menudo se encuentra que no hay función de carga, pero el sistema asp se está ejecutando. Con este método, puede ver el código fuente para obtener la ubicación de su base de datos, creando oportunidades para que la base de datos se conecte. Dongdong Forum tiene una base de datos con una dirección IP. Para administrar la IP en segundo plano, puede insertar el caballo más pequeño y luego hacer una copia de seguridad en un archivo .asp. Hablemos del método para superar la detección de carga. Muchos programas asp indicarán que el archivo es ilegal incluso si se cambia el sufijo. Al agregar gif89a al encabezado del archivo .asp y cambiar el sufijo a gif, puede engañar. la detección del programa asp y lograr el propósito de cargar. Otro método es usar el bloc de notas para abrir el archivo de imagen, pegar parte del mismo en el encabezado del archivo troyano asp, modificar el sufijo gif y cargarlo para romper la detección, y luego regresar. configúrelo como . para interrumpir la detección, luego haga una copia de seguridad del archivo asp y obtenga correctamente el webshell.

6. Utilice la compresión de la base de datos

Los datos que no se pudieron descargar se pueden ejecutar correctamente mediante Pony insertado en la base de datos. El más típico es el L-BLOG de iQiyi, que puede ser. agregado por amigos después de que salga la URL, escriba . Después del envío, realice la operación de compresión de la base de datos y podrá comprimir con éxito el archivo .asp. .

7. Sistema ASP mssql

Lo que hay que mencionar aquí es que la versión mssql de Dongwang en realidad puede enviar copias de seguridad directamente localmente.

Primero cargue una imagen falsa escrita en código ASP en Tieba y luego recuerde su ruta de carga. Escribe un formulario enviado localmente

上篇: ¿Cuáles son las atracciones divertidas en Yibin? Recomendaciones de comida 下篇: Costo aproximado de la caldera mural Weineng

Artículos populares