一、进后台getshell
正常上传文件
直接上传一句话木马。
修改网站上传类型Getshell
修改网站上传类型,后台设置中添aasps|asp|php|jsp|aspx|asa|cer,保存后上传aasps文件,上传后为asp文件可以解析Getshll。
后台数据库备份Getshell
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库,比如通过新建管理员用户,将用户名用一句话木马代替(用户名通常有长度限制,在前端修改maxlength即可),<%eval request (“pass”)%> 然后再通过备份数据库后访问此界面Getshell。
上传其他脚本类型Getshell
一台服务器有多个站,如a网站为asp脚本,b网站为php脚本,而a中限制了上传文件类型为asp的文件,此时可以上传php的脚本,来拿shell;也可以尝试脚本文件后缀名改为asa、cer或者在后面直接加个.如xx.asp.来突破文件类型限制进行上传来Getshell。
解析漏洞Getshell
IIS6.0解析漏洞
.asp .cer .asa .cdx后缀可被作为asp解析
http://www.xxx.com/xx.asp/xx.jpg
http://www.x