备份数据库可以拿webshell是什么意思?
小黑们写入侵时,常会说到通过备份数据库可以拿到网站的webshell?不太懂,是不是说通过备份数据库,得到其中的密码后去拿webshell?还是什么意思,请大侠们给点见识...
小黑们写入侵时,常会说到通过备份数据库可以拿到网站的webshell?
不太懂,是不是说通过备份数据库,得到其中的密码后去拿webshell?
还是什么意思,请大侠们给点见识! 展开
不太懂,是不是说通过备份数据库,得到其中的密码后去拿webshell?
还是什么意思,请大侠们给点见识! 展开
4个回答
展开全部
你上传了一个图片
你点了备份数据
你拿到了webshell
你就是黑客了 :)
深入点就是
你上传了个ASP小马 结果呢服务器发现你是坏人 不让你上传
你就想办法啊 想啊想啊 试了好多的东西 最后发现JPG格式的可以上传
你高兴死了 然后就把你的ASP马改成JPG后辍的 你上传上去后打开
奇怪了,咋不显示 显示了一个叉叉 服务器拒绝显示 郁闷死你了
你又想啊想啊想啊 图片不给显示 图片在数据库里面 你上火了
直接把数据库改成了 你的ASP后辍了 然后你拿到WEBSHELL了 - -#
你点了备份数据
你拿到了webshell
你就是黑客了 :)
深入点就是
你上传了个ASP小马 结果呢服务器发现你是坏人 不让你上传
你就想办法啊 想啊想啊 试了好多的东西 最后发现JPG格式的可以上传
你高兴死了 然后就把你的ASP马改成JPG后辍的 你上传上去后打开
奇怪了,咋不显示 显示了一个叉叉 服务器拒绝显示 郁闷死你了
你又想啊想啊想啊 图片不给显示 图片在数据库里面 你上火了
直接把数据库改成了 你的ASP后辍了 然后你拿到WEBSHELL了 - -#
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
因为备份数据库可以被分成PHP,ASA,ASP等任何格式
明白了吧?
想办法,往数据库里面加入一些代码,比如asp一句话木马,然后把数据库被分成asp格式,从浏览器浏览这个备份的asp数据库,然后想怎么干就是你的事了。。
明白了吧?
想办法,往数据库里面加入一些代码,比如asp一句话木马,然后把数据库被分成asp格式,从浏览器浏览这个备份的asp数据库,然后想怎么干就是你的事了。。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你好:这个叫差异备份拿webshell,拿到站后台的权限的时候,进行上传jpg小马或大马,然后找到你上传的jpg马或其他格式马的路径,进行数据库备份。
备份文件名可以随便填写,但后缀必须为asp等格式。
虽然你这是15分,呵呵,我也不嫌少拉。呵呵。
做个安全检测就可以了, 小朋友记得不要做坏事哦...
备份文件名可以随便填写,但后缀必须为asp等格式。
虽然你这是15分,呵呵,我也不嫌少拉。呵呵。
做个安全检测就可以了, 小朋友记得不要做坏事哦...
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
上传的时候程序只允许上传图片格式,即后缀是jpg或gif的扩展名,我们的asp马当然不能上传,所以我们可以把asp的后缀改成jpg或gif的,上传成功后去备份,把jpg或gif格式的木马还原成asp后缀的马,这样才可以使用
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
