另类突破数据库备份过滤拿shell

苦逼的黑阔们,你是否和我一样深夜一个人在电脑前默默研究技术!

直接进入主题,尼玛跑一个C段好不容易找到一个有注入的站点,下面你懂的,各种神器跑注入,果断找了人后台密码破解成功。

登录,到处查找上传点,编辑器类型,数据库备份等。

无奈的事情发生了,上传不解析,数据库备份过滤了asp.asa等各种过滤,就连大写ASP,ASA都被过滤!

基友怎么办?排除法,上传不解析,抓包上传也不行,那就别想了,只能在数据库备份这块下手!

20919401900

919401901

想办法突破这个过滤,过滤是死的,人是活的,换思路!这是我想到了,木马的各种扩展名,比如:1.asp;.jpg        1.asp;jpg         1._asp;.jpg 我们可以在备份的名称上加以修改进行备份,果断奇迹出现!!

120919401902

13120919401903

013120919401904

20131209192005

果断突破了这个过滤,只是一种思路突破过滤,没什么技术含量!基友们勿喷!

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/4285.html