这其实算是一种拿shell方法吧!!跟大家分享一下~~ 很多时候我们进入网站后台,发现有备份功能,但并不能修改我们需要备份的文件地址,这个方法可以解决这类难题。。。高手就飞过吧~~ 过程: 1、发现可以备份,但不能修改成我们需要备份的文件 因为都隐藏了
我们随便填一下,是可以备份成. asp 的
那我们先上传一个小马上去 然后,我们进行抓包备份,获取备份数据包 抓到数据包了
复制到记事本1.txt 查看数据的长度,然后进行改包:
转到NC跟目录下,然后进行NC提交备份 格式:nc yoursite 80 <1.txt >1. html 说明 : yoursite:是网站; 80:是端口; <1.txt:是我们修改过的数据包; >1.html:是将返回的信息存到1.html这里,而不在命令行里显示;
在NC跟目录下,生成了1.html
备份成功 获得小马:
总的过程可以写成这样:获取备份数据包——进行修改数据包——NC提交备份
摘自:Hans'blog
查看更多关于NC提交备份方法 - 网站安全 - 自学php的详细内容...