进后台简单拿webshell

最新推荐文章于 2019-07-12 19:27:46 发布
最新推荐文章于 2019-07-12 19:27:46 发布
阅读量213 收藏
点赞数
文章标签: 运维 网络 数据库
原文链接:http://www.cnblogs.com/godjiahui/archive/2008/01/07/1029084.html
版权
我随便找了个后台,还是以前写帖子找的,这里我给你们用户名和密码吧!

        admin  appliedtek101.

        工具:  WSockExpert.exe抓包工具,明小子  

        打开抓包工具的界面,你会看到什么也没有,然后注意点  左上面那小文件夹图标

,然后出现选择那个iexplore.exe,找到企业后台管理,然后点open,设置如图1

20071229181025858.jpg500)this.width=500" border=0>

 

      点open以后你将什么也开不到,那就对了,因为你还没上传

      进去找个文章发表的地方,肯定有大家放心,数据库备分肯定没有,那管理员就太```好我找了一个,随便上传了图片,出现如图2,你们如果上传不一定出现啊 ``因为是程序设置的不一样

 

20071229181025652.jpg500)this.width=500" border=0>

 

        提示上传成功```OK!现在我们就去抓包那里看看有没有变化,呵呵``变化是有的```我们应该找到post

原因我不说了,牵扯到数据包发送,接受还有网络协议等等`````如果你有兴趣自己可以研究下```如图3

20071229181025334.jpg500)this.width=500" border=0>

 

      点了POST我们看到底下的内容,POST /upfilea.asp :http://www.appliedtek.com/uploada.asp ,这两个信息是代会我们要上传的地址

    这里我大体说下,为什么我们会有两个地址呢,一个uploada和一个upfilea呢!那一个是目录,一个文件,当然用明小子是用的文件了也就是地址!然后就是cookies 复制下来,以后要填写在明小子里

        上传地址:http://www.appliedtek.com/upfilea.asp

        打开明小子这里有好四个选项,这四个都是大型网站的摸版,上传地址的后缀要跟上面其中一个符合,第一个肯定不行,因为是BBS 所以我们选择第二个,然后设置如图4示

20071229181025338.jpg500)this.width=500" border=0>

        自己选个小马,明小子带的好象不行了

转载于:https://www.cnblogs.com/godjiahui/archive/2008/01/07/1029084.html

weixin_33691700
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[转]Openfire后台getshell(编译好的插件)
weixin_33994429的博客
03-21 1998
0x01 环境:eclipse+openfire源码 源码地址:http://www.igniterealtime.org... 最新版openfire安装方法可参考:http://www.51itong.net/openfi... 0x02 webshell插件生成方法 插件生成思路:将自己想使用的jsp马或者其他辅助jsp加入到已有的...
Openfire上传插件不生效
weixin_30332705的博客
09-12 176
Openfire 上传插件以后 只有新增的方法works 旧方法改动了 但是没起效 坑爹!查了我一个上午 重启Openfire服务可以解决! 转载于:https://www.cnblogs.com/shaman/p/3317522.html...
openfire编译
流光的博客
11-08 467
1、openfire_src_3_10_2.zip解压到workspace,改文件夹名为openfire。 2、复制/openfire/build/eclipse下的classpath、project、settings到/openfire下,改名.classpath、.project、.settings。(可以通过复制其他项目文件或命令行改名) 3、eclipse->import->Exist
网站后台shell方法总结
热门推荐
一小平民
03-18 1万+
今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全国,现在这种漏洞已经根柢斗劲难见到了,不扫除一些小网站模拟仍是存在此漏洞。在拿站历程中,我们凡是费了九牛两虎之力拿到办理员帐号和密码,并顺遂入了后台,当然此时与拿到网站webshell还有一步之遥
OpenFire后台插件上传获取webshell及免密码登录linux服务器
weixin_34342905的博客
10-24 786
     本次***源于高校任务,在***过程中发现,对方IP地址段安装有opernfire,服务器8080端口可以正常访问,后面通过了解Openfire是开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。 Openfire安装和使用都非常简单,并利用Web行管理,单台服务器可支持上万并发用户,一般在大型企业用的比较多。Openfire跟Jboss类似,也可...
网站后台Webshell
最新发布
01-13
通过注入或者其他途径,获取网站管理员账号和密码后,找到后台登录地址,登录后,寻找后台漏洞上传网页后门,获取网站的webshell webshell的作用是方便攻击者,webshell是拥有...拿webshell也是getshell的另一种叫法。
网站后台编辑器拿webshell
06-08
渗透交流 欢迎大家加入 共同交流 资源共享
良精南方网站系统拿webshell教程
03-06
通过利用良精南方系统的漏洞,实现入网站后台,并上传 。马,得到一个webshell教程,讲述详细,一看就会。利用该方法,可以配合工具实现批量拿站。
利用抓包拿WEBSHELL
05-06
利用抓包拿WEBSHELL网络收集来的,只是教程,不含软件,仅供学习用。
IIS写权限拿WEBSHELL全套
12-28
IIS写权限拿WEBSHELL全套
抓包改包拿webshell提权
07-30
抓包改包拿webshell提权
后台得到webshell方法大汇总
weixin_33762321的博客
04-25 240
动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到we...
Oday,简单webshell
weixin_34417814的博客
03-30 141
关键字:inurl:urlProblem.asp 谷歌一下~ 找个站打开 然后 替换存在漏洞 的文件 /admin/include/upload_form.asp 把这个文件urlProblem.asp 替换成 上面的漏洞地址。 enter~ 然后传马吧~ 转载于:https://blog.51cto.com/smasher/289517...
PhpMyadmin利用Mysql root密码获取webshell
weixin_33739523的博客
05-23 215
Simeon   Phpmyadmin是一款著名的mysql在线管理系统,通过提供的mysql数据库用户账号和密码对所管理的数据库实施操作。在***过程中,一旦获取其mysql账号和对应的密码,轻者获取其账号所管理数据库,重者可以配合其它漏洞获取webshell权限和系统权限。Root账号及口令可以通过暴力破解,源代码泄露等途径获取,本文主要就其root账号获取以及phpmyadmin的利用、如何...
网站后台getshell的方法总结
L_lemo004的博客
07-12 5940
方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可成功上传大马,并成功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名 方法二:数据库备份getshell 以南方数据cms为例: 1,首先上传一张图片马...
后台得到webshell技巧大汇总
0ffs3t
11-22 2042
前 言    动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到webshe
阿江统计拿WebShell
weixin_34375054的博客
02-16 151
阿江统计拿WebShell 第一: 前提知道数据库路经,并且改成asp或asa后缀!阿江计数程序,可以通过 http://网站/stat.asp?style=text&referer=代码内容&screenwidth=1024 直接提交,即可把代码内容直接插入到计数系统的数据库中,而此系统默认数据库为count#.asa,我们...
sql语句利用into outfile写入一句话
Blue_Starry的博客
03-04 6705
利用需要的条件有: 1、对web目录需要有写权限能够使用单引号 2、知道绝对路径 3、没有配置-secure-file-priv 当知道路径时,可以直接用?id=1 union select "<?php @eval($_POST['123']);?>" into outfile("C:/phpStudy/WWW/a.php") 或者采用PHPmyadmin,选择一个数据库如...
拿到webshell
07-27
拿到webshell是指成功获取到一个可用于远程控制web服务器的恶意脚本或程序。作为攻击者,要webshell渗透,主要需要考虑如何绕过系统上传webshell的限制,以及如何隐藏webshell以免被查杀。一般情况下,攻击者会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值