蓝客社区

游客 您好,登录 | 注册

致蓝客社区的会员们:
即日起,社区论坛部分技术交流版块启用身份验证机制,须符合该版块要求的技术标准才能进入,不便之处敬请见谅!
网络信息安全交流QQ群:187228、会员交流聊天QQ群:42417627
论坛 » WEB安全渗透 » 另类突破数据库备份过滤拿shell

[精华] 另类突破数据库备份过滤拿shell

奠爱积分等级:LV0 经验等级:Exp0社区管理员
#1发表于 2014-06-15 03:34 回复:1 查看:14474

原创作者:泪舞   Qq:8109217   ( 转载请写上作者名 )

苦逼的黑阔们,你是否和我一样深夜一个人在电脑前默默研究技术!

直接进入主题,尼玛跑一个C段好不容易找到一个有注入的站点,下面你懂的,各种神器跑注入,果断后台密码破解成功。
登录,查找上传点,编辑器类型,数据库备份等。。。

无奈的事情发生了,上传不解析,数据库备份过滤了asp.asa等各种过滤,就连大写ASP,ASA都被过滤!

基友肿么办?排除法,上传不解析,抓包上传也不行,那就别想了,只能在数据库备份这块下手!!

 

 

想办法突破这个过滤,过滤是死的,人是活的,换思路!这是我想到了,木马的各种扩展名,比如:1.asp;.jpg        1.asp;jpg         1._asp;.jpg 我们可以在备份的名称上加以修改进行备份,果断奇迹出现!!

    果断突破了这个过滤,只是一种思路突破过滤,没什么技术含量!基友勿喷!!!


追梦人456积分等级:LV0 经验等级:Exp0
#2发表于 2016-05-31 16:23
过来学习一下这方面的知识,多了解一下有关渗透方面的知识