51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3139|回复: 0
打印 上一主题 下一主题

[转贴] 实战web网站安全渗透测试之拿shell详细教程

[复制链接]
  • TA的每日心情
    擦汗
    3 天前
  • 签到天数: 1042 天

    连续签到: 4 天

    [LV.10]测试总司令

    跳转到指定楼层
    1#
    发表于 2021-4-21 11:11:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
     我本地搭建了个网站,网站的cms是南方数据5.0的。该cms拿shell方法有很多种,今天我们就说比较常用的2种。
      第一种是上传一句话木马图片再数据库备份。
      第二种是配置管理里面添加一句话。
      我们先来说下第一种方法:
      上传一句话木马图片再数据库备份

      我们先登录后台看下:

      后台:

      荣誉管理,添加公司荣誉,上传一句话木马图片:

      上传:

      接下来我们访问下该图片:

      成功访问!接下来我们数据库备份成asp的脚本文件。

      备份数据库成功,备份的数据库为 E:\WWWROOT\5\admin\Databackup\111.asp.asa
      成功解析:

      我们用菜刀连接下看看

      接下来说下第二种方法。
      配置文件插入一句话
      配置文件一般在
      inc/config.asp
      /admin/default.asp
      在网站配置-版权管理添加一句话,添加完成后保存:

      接下来我们连接配置文件:
      inc/config.asp

      最后我们用菜刀连接:

      也是可以正常连接的。
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-10 15:13 , Processed in 0.061477 second(s), 25 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表