实战web网站安全渗透测试之拿shell详细教程

lsekfe

　我本地搭建了个网站，网站的cms是南方数据5.0的。该cms拿shell方法有很多种，今天我们就说比较常用的2种。
　　第一种是上传一句话木马图片再数据库备份。
　　第二种是配置管理里面添加一句话。
　　我们先来说下第一种方法：
　　上传一句话木马图片再数据库备份

　　我们先登录后台看下：

　　后台：

　　荣誉管理，添加公司荣誉，上传一句话木马图片：

　　上传：

　　接下来我们访问下该图片：

　　成功访问！接下来我们数据库备份成asp的脚本文件。

　　备份数据库成功，备份的数据库为 E:\WWWROOT\5\admin\Databackup\111.asp.asa
　　成功解析：

　　我们用菜刀连接下看看

　　接下来说下第二种方法。
　　配置文件插入一句话
　　配置文件一般在
　　inc/config.asp
　　/admin/default.asp
　　在网站配置-版权管理添加一句话，添加完成后保存：

　　接下来我们连接配置文件：
　　inc/config.asp

　　最后我们用菜刀连接：

　　也是可以正常连接的。