喜欢不是最大的动力,害怕才是,父母的衰老,亲人的眼泪,因为害怕很多事才坚持下来,怕到发抖,所以拼命坚持。
进后台看看:1.有上传
2.有数据库操作
3.有系统设置
拿shell,我有三种方法
1.上传
直接上传抓包爆出路径filepath,这里可以考虑NC提交,或者本地修改元素建立.asp文件夹
这里我直接用google chrome 审查元素
../uppics/1.asa/201211920201285298.jpg
2.数据库恢复
这里先直接传一张图片马,然后得到路径
../uppics/201211920215665549.jpg
之后进行数据库恢复
后台数据库路径输入框依旧点击不了,这可以本地构造突破掉,这里还是用google chrome 修改元素干掉它
恢复路径可以随便写,只要有写入权限就可以了,点击确定
OK,成功,看下一句话地址
3.修改系统配置插一句话,小菜怕把网站插死,这里就不插了,万一不闭合一不小心就会挂的,这里有shell了,挂了也可以改回来...
本文本地元素修改上传拿shell的3种方法到此结束。人生的欢乐和幸福不在金钱,不在爱情,而在真理。即使你想得到的是一种动物式的幸福,生活反正不会任你一边酗酒,一边幸福的,它会时时刻刻猝不及防地给你打击。小编再次感谢大家对我们的支持!
