另类突破数据库备份过滤拿shell
苦逼的黑阔们,你是否和我一样深夜一个人在电脑前默默研究技术!
直接进入主题,尼玛跑一个C段好不容易找到一个有注入的站点,下面你懂的,各种神器跑注入,果断找了人后台密码破解成功。
登录,到处查找上传点,编辑器类型,数据库备份等。
无奈的事情发生了,上传不解析,数据库备份过滤了asp.asa等各种过滤,就连大写ASP,ASA都被过滤!
基友怎么办?排除法,上传不解析,抓包上传也不行,那就别想了,只能在数据库备份这块下手!
想办法突破这个过滤,过滤是死的,人是活的,换思路!这是我想到了,木马的各种扩展名,比如:1.asp;.jpg 1.asp;jpg 1._asp;.jpg 我们可以在备份的名称上加以修改进行备份,果断奇迹出现!!
果断突破了这个过滤,只是一种思路突破过滤,没什么技术含量!基友们勿喷!
原创文章转载请注明:转载自 七行者博客
本文固定链接: https://www.qxzxp.com/4285.html