首页 > 网络安全 > 业界动态

本地元素修改上传拿shell的3种方法

admin 业界动态 2022-02-17 12:17:25 上传   shell"

进后台看看:1.有上传

                2.有数据库操作

                3.有系统设置

 

\

 

拿shell,我有三种方法

1.上传

直接上传抓包爆出路径filepath,这里可以考虑NC提交,或者本地修改元素建立.asp文件夹
这里我直接用google chrome 审查元素

\

../uppics/1.asa/201211920201285298.jpg

\

 

\

2.数据库恢复

这里先直接传一张图片马,然后得到路径
../uppics/201211920215665549.jpg
之后进行数据库恢复
后台数据库路径输入框依旧点击不了,这可以本地构造突破掉,这里还是用google chrome 修改元素干掉它

\

恢复路径可以随便写,只要有写入权限就可以了,点击确定

\

OK,成功,看下一句话地址

3.修改系统配置插一句话,小菜怕把网站插死,这里就不插了,万一不闭合一不小心就会挂的,这里有shell了,挂了也可以改回来...

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/yejie/149968.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持