破解webshell方法~
这几天检测学校网站,后台密码都是默认,可是数据库备份路径不可修改啊,一句话什么的完全没有用武之地。用明小子扫扫目录吧,结果发现了前辈的webshell:
本来打算借助大牛的webshell直接进入数据库,省的自己费事了。FST联盟的默认密码是yong,但是这位前辈改了,所以下一个思路是尝试默认密码:admin,123456,admin888,。。。都进不去,看来这位前辈是煞费苦心啊。ok,那么我来暴力破解,神器bursuit上场,0000~9999都不行,5位数以上很费时间,所以这个也只好放弃了。。。看看网上有破解webshell工具,无非都是暴利破解。我想提醒一下各位,这个暴利破解主要在字典,一个好的字典事半功倍,但是穷举字典的话。。。呵呵,简短密码还好,遇到位数多的,除非你的cpu是天河,还有几十兆的网速。。。好了,不废话了,那么我现在也没有办法了。打算放弃这个webshell,自己搞服务器吧。。。接着,我看看数据库文件.asp能不能访问,不知道管理员做了什么限制,访问就会报错。试试改包吧。结果很令人欣喜,可以改包,果断把数据库备份为asa,要是成功就可以上一句话结束这个服务器。可是结果很令我失望,.asa文件还是报错。。。郁闷。。。这个时候放了一首大悲咒,再看看那个webshell吧,突然来了灵感,我需要这个webshell密码,只要拿到这个webshell源文件即可。我果断ctrl+s,但是没有password啊,我去。。。不过刚刚看到网站有下载文件的页面,那么思路来了,把下载的路径改为webshell文件的路径,不就行啦?
答案是否定的,如果这样改完那么浏览器会跳转到webshell的页面,不会下载。唉。。。那么换一个思路,利用后台可以抓包备份的漏洞,把这个webshell被分为任意可下载的文件,如doc,rar,zip等。
好了,好戏开场,fiddler2上场,进行断点设置,befor requests。备份数据库,抓包改包:
a.asp是那个webshell。这里有个小插曲,本来后台路径是admin,那么“..”就代表上一级目录,我这届省略“..”然后写后面的路径,页面竟然返回错误,非要从admin返回到上一级再到admin目录才会成功,这个后台怎么这么绕呢?哪位大牛来解释一下啊?好了,可以看到备份的upfiles/e/目录下出现了目标doc文件:
好了下载到本地打开看看,直接doc后缀也能看,不用改为txt。
行了,大牛的webshell拿到了,让你你得瑟,哼!
好了,总结一下这种拿大牛webshell方法,利用数据库备份,将要备份的数据库路径通过抓包改为webshell的路径,备份到的路径就随便了,不过后缀要改为doc等可以下载的文件后缀,不要再改为asa,asp什么的,然后下载到本地看源代码,就ok了~
破解webshell方法~相关推荐
- 后台得到webshell方法大汇总
动网上传漏洞,相信大家拿下不少肉鸡吧.可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞.在拿站过程中,我们经常费了九牛 ...
- idea 2018.1破解激活方法,有效期至2099年
idea 2018.1破解激活方法,有效期至2099年 优点:有效期至2099年,不出意外,这辈子肯定够用了 缺点:稍微麻烦些,不过不要紧,为了以后省事,都值了 下面是具体的破解激活步骤: 1. 下载 ...
- 文华财经指标公式大全,通达信指标加密破解DLL加密防破解技术方法
STICKLINE(做多 AND C<O,C,O,0.3,0),COLORFF00FF; STICKLINE(做多 AND C>=O,C,O,3,1),COLOR0000FF; {ST ...
- 两种WIFI破解的方法
微信公众号:乌鸦安全 扫取二维码获取更多信息! 声明 本文只是提供一个思路,目的是为了提升学习渗透的兴趣,禁止用于非法操作,否则后果自负 !!! 当然现在已经2021年了,谁还破WiFi,但是为了近源 ...
- burpsuite破解webshell密码+国内黑阔shell密码收集
burpsuite破解webshell密码+国内黑阔shell密码收集 burpsuite_pro_v1.3.03 下载:http://h4ck3r.nbst.org/tool/burpsuite_p ...
- 拿WebShell 方法总结
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 拿WebShell 方法 拿WebShell 的两种类型 管理权限拿WebShell 常见的方法归纳为14种: 普通权限拿WebShell ...
- xmind8 破解激活方法
1. 下载网盘的文件,然后解压, 链接: https://pan.baidu.com/s/1Niqh4eyatJPjFAMD1JafsA 提取码: xc7w 然后先安装xmind . 2.安装完成 后 ...
- Zend Studio 13.6.1汉化破解版方法(中文离线包)
Zend Studio 13.6安装破解汉化步骤: 破解步骤大家应该看了网上的教程都会了,就是把一个破解文件复制到plugins目录里覆盖原文件. 这里主要说的是汉化过程: 第一种方法:在线下载中文补 ...
- 10步Navicat for Mysql12.1.20破解激活方法(适用于Navica12.1系列软件)
在茫茫环境中终于找到了关于Navicat for Mysql12.1.20的破解方法,据说这个也可以运用到Navicat系列: 说明:按照下面的步骤一步步进行就可以,如果点击"Patch&q ...
最新文章
- linux vi快速删除文本内容
- asp.net的dropDownlist只显示第一个字
- Android 中的Json解析工具fastjson 、序列化、反序列化
- altium designer 单层显示切换两次_新论文:北京新机场装配式单层铝合金网壳结构整体稳定性能研究...
- 谷歌离线地图Api附获取教程
- C++——统计多行单个字符类型个数
- VMware NAT模式设置静态IP(可上网)
- python获取命令行参数_Python获取命令行参数的正确方法,案例详解
- 中科院-杨力祥视频教程 04课程
- 图片怎样放大后不模糊?
- html怎么拼图没有缝隙,【答疑】ps怎么拼图不留缝隙?急需答案!! - 视频教程线上学...
- 木马克星――Trojan Ender正式国际版 2.0.0
- 中控打卡机二次开发注册控件问题
- 透明度百分比8位色值
- python中括号和方括号的问题
- Spring MVC : Property referenced in indexed property path is neither an array nor a List nor a Map
- 四六级报名流程及考试经验
- 【Android 插件化】VirtualApp 接入 ( 在 VirtualApp 工程下创建 Module | 添加依赖 | 启动 VirtualApp 插件引擎 )
- vulnhub:Typo靶机
- AS3.6.1 65535