4个回答
展开全部
拿WebShell有很多种方法,先找上传图片的地方,如果能上传asp格式的就直接拿到Shell了,这种情况比较少了,如果有数据库备份,直接把jpg格式的木马备份成asp的,如果没备份的话抓包上传或nc提交,一般抓包能找到上传漏洞,然后用工具例如明小子上传,另外抓包有可能查看到网站系统用的ewebeditor的话,可以进入在线编辑器,添加asp格式,直接上传asp马,还有可以利用gif头文件图片,有备份没上传的话可以向数据库中插入一句话木马备份成asp的,还有利用win2003解析漏洞de方法,基本的就是这些了,思路非常多,重要的是有个灵活的头脑~~
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
主要找数据库备份。如果没有数据库备份。而且不会用NC的话。找地方写一句话木马。然后用一句话连。这样差不多就可以了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你是只拿到它的后台吧??
有数据库就用数据库备份拿到WEBSHELL
没数据库备份就抓包用NC上传!
有数据库就用数据库备份拿到WEBSHELL
没数据库备份就抓包用NC上传!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
很多时候拿了后台也获得不了webshell的,那就试试社工吧。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
