因为我已经根据SQL引入获得了后台管理客户和登陆密码了,我也直接进入后台管理了。能够清晰的见到网站后台管理有“数据备份”作用。
数据备份 getshell 基本原理:
关键便是将一句话图片木马备份数据成ASP脚本格式的文档。实际操作流程以下:
1、提交一个 一句话木马照片
因为我已经进到后台管理了,随便去后台管理找一个提交点提交一句话木马照片就可以了。
留意:这儿提交取得成功后,会回到一个照片相对路径,必须记牢。
2、备份数据数据库查询那边,改动当今数据库查询相对路径,填好备份数据数据库查询名字
这儿,改动当今数据库查询相对路径务必为上边不久提交的一句话木马照片的相对路径;这儿我将备份数据数据库查询名字写成admintony.asp;
留意:改动数据信息数据库查询相对路径必须用上电脑浏览器内置的审查元素作用,F12键盘快捷键。
3、联接一句话木马
由于上边数据备份取得成功以后,便会给一个取得成功的备份数据数据库地址。只必须立即用中国菜刀或中国蚁剑联接一下就可以了,这后边就无需再好讲了。
小结:许多內容实际上主要是给大伙儿讲一种基本原理,剖析一种逻辑思维,并不规定大伙儿一定要怎么怎么的才行。
爱奇艺会员终结者v2.5 绿色最新版 免费下载 软件大小:1.93M 软件语言:中文 更新时间:2014-4-2 软件类别:免费/媒体播放 软件性质:PC软件 运行环境:...
什么叫Netcat? Netcat是一种用以根据UDP或TCP数据连接载入和载入数据信息的开源系统专用工具。它被建立为一个后端开发专用工具,立即由别的专用工具或脚本制作应用。Netcat在2001年...
传统的安全漏洞会经常出现在移动应用程序软件中,但是看起来我们却是在尝试验证Albert Einstein的荒唐定义:我们屡次做同样的事情却期待不同的结果。 在过去的几个月...
Nmap是用以端口扫描器,服务项目检验,乃至是漏洞检测等多种多样作用的强劲专用工具。Nmap从新手入门到高級遮盖了很多基本的定义和指令,在本文的第二一部分,我将谈及Nmap一些高級的技术性。 &nb...
什么叫SQL Ninja? Sql Ninja使客户可以运用应用Microsoft SQL网络服务器做为其数据库查询后端Web程序运行。它致力于在远程控制服务器上获得运作的shell。一旦发觉了SQ...
各大网站服务器iis解析漏洞总汇 [+]IIS 6.0 目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS...