网站后台备份自动备份成ASA格式却并不解析拿Shell方法

最新推荐文章于 2021-07-16 17:30:00 发布
最新推荐文章于 2021-07-16 17:30:00 发布
阅读量646 收藏
点赞数 1
分类专栏: Hacking 文章标签: shell asp html url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6402758
版权

拿下一个网站的账号密码。进了后台后发现有备份。高兴ing

上传一个JPG格式的马儿。找到路径。备份确出现了


满以为会想其他站一样的成功,因为在通常情况下asa解析出来和asp差不多。确不然,因为网站再设置的时候删除了asa cer 等其他映射,只保留了html和asp的映射,但是这里确将备份文件后缀改为asa,这时候访问的时候是不会出现常见的黑屏(后门马儿)。图如下:

怎么突破了,在网上也没找到资料。于是自己研究了下,保留了ASP映射,那么就只能使其为asp后缀才能解析。那该怎么不要这个ASA了。于是想到了#号,因为在URL中会自动去掉#以后的保留前面的地址。于是一个方法产生鸟。

1,上传jpg格式的马儿。

2。备份为sniff3r.asp#(这个#很重要)

访问http://hi.baidu.com/darkhackers /sniff3r.asp后面的#ASA在处理中会自动去掉。


后来lan3a给我说了直接访问sniff3r.asp也可以。结果发现确实如此。感谢lan3a兄弟。不过上面的方法也是一种。有啥问题大家留言哦。呵呵。(觉得这个文章写的特傻逼)

最后说说其实有很多网站后台会备份成其他的后缀,所以,用这个方法也可以突破


7禧
关注
专栏目录
利用WebShellShell技巧
悦分享
08-01 2056
webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网页文件混在一起,可以使用浏览器来访问留下的后门,达到控制网站服务器的目的。shell的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。...
一句话木马拿Shell与菜刀原理
悦分享
07-12 1602
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份asp格式木马,有时不功的话,就利用IIs6.0解析漏洞,格式:1.asp;
网群企业网站管理系统 2.1.rar
05-24
网群企业网站管理系统,注意事项 程序为免费版,无任何功能限制和使用期限,但也无技术服务,需要技术支持和更多功能、模板,请购买商业版。 免费版简介 整站DIV CSS布局,支持全部浏览器,加载访问速度更快,兼容性更强。 内置:导航管理、幻灯管理、产品频道、文章频道、单页管理、在线订购、在线留言、友情链接、人才招聘。 网群企业网站管理系统 2.1 更新内容: 一、修正IE7情况下,后台乱版的问题。 二、修正一个内容修改的小bug 三、清理一些无效的js代码 使用环境:必须为微软官方的iis,不支持其他服务环境。 后台路径:您的www.xxxxxxxx.com/management用户名密码admin 安全建议:请修改默认后台管理路径,即修改management这个文件夹的名字。以防止被恶意入侵。 放子目录:建议用dreamweaver打开system_files文件夹中的conn.asp中web_dir变量值,如放在abc目录中,请修改为web_dir = "/abc/",确保upload_files在网站根目录 本地测试请注意数据库的读写权限,相关方法去百度搜索。 商业版联系购买: 电话:13483851893 QQ:53545141
海纳企业网站管理系统HituxCms2.1代码审计GETSHELL+注入
weixin_33883178的博客
11-09 1635
〇.前言 本文为笃行日常工作记录,这篇审计文章,也是在2014年国庆期间写的,比较简单。意在展现一个完整的开源CMS代码手工审计的过程,从未发表过,三年过去了,回过头看还是优点意义的,故这次发出来,一起学习~。通过本文你可以获取HituxCMS 2.1版本的漏洞发掘过程,getshell和sql注入。 一.系统介绍 海纳企业网站管理系统(...
整站系统源码0030 HituxCMS V2.1
04-26
整站系统源码,整站系统源码整站系统源码整站系统源码整站系统源码
W78+CMS+漏洞利用工具.zip
01-01
W78+CMS+漏洞利用工具.zip;[本站资源全部免费];2012年最新整理;2012最新...
apache的网站配置目录_网站后台getshell方法总结
weixin_39977776的博客
11-06 601
方法一:直接上传getshell以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下:即可功上传大马,并功执行,从而拿下webshell。坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用../跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名方法二:数据库备份getshell以南方数据cms为例:1,首先上传一张图片马...
网站后台getshell方法总结
L_lemo004的博客
07-12 6029
方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可功上传大马,并功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名 方法二:数据库备份getshell 以南方数据cms为例: 1,首先上传一张图片马...
getshell2aaaaaaaa
最新发布
03-28
本文将围绕给定的文件内容,对后台Shell方法、常见的CMS拿Shell方法以及未知CMS拿Shell方法进行详细的总结和解释。 ##### 一、后台Shell方法总结 **1. 管理员权限拿Shell** - **直接上传脚本getShell**:在...
【代码审计】五指CMS_v4.1.0 copyfrom.php 页面存在SQL注入漏洞分析
12-03 1190
  0x00 环境准备 五指CMS官网:https://www.wuzhicms.com/ 网站源码版本:五指CMS v4.1.0 UTF-8 开源版 程序源码下载:https://www.wuzhicms.com/download/ 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/coreframe/app/core/admin/copyfrom.php  ...
对某cms的漏洞挖掘之旅
蚁景网安学院
07-16 728
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
思科交换机备份与还原
weixin_33907511的博客
10-31 1526
    TFTP软件下载:(备份与还原需要使用到的软件) http://tftpd32.jounin.net/tftpd32_download.html     思科交换机备份与还原思路: 一台电脑通过console端口连接到cisco 2960交换机,配置一个VLAN 10并分配IP地址和网关,电脑设置固定IP地址连接到cisco 2960交换机,确认交换机ping通这台电脑的IP...
aspshell
weixin_34418883的博客
09-24 239
飞鸟游鱼原创 1.有备份,上传图片备份。如不能修改文件后缀名,可备份1.asp/1.mdb或1.asa/1.mdb的形式 2.写入配置文件一句话***,如果过滤了,(,)可尝试<%eval request("value")%>来突破,例如...
关于espcms的sql注入漏洞代码审计复现
zhalang8324的博客
05-25 4414
一个关于espcms注入漏洞的代码审计过程复现
网站安全:从后台获取webshell的十大方法总结
"这篇文档是关于网站获取webshell的经典技巧集合,主要针对的是那些希望通过技术手段获取网站控制权...同时,如何进入网站后台并不是本文讨论的重点,而是强调在已获得后台访问权限后,如何进一步获取webshell的手段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值