危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18791257

简易拿站教程

近日,朋友给我一网站,说:“危险漫步啊,我遇到点困难帮我看看呗”,我想朋友都这么说了我就恭敬不如从命了,正好最近闲着也是闲着。他事先已找到后台登陆路径,也通过注入拿到了超级管理员admin的密码。当时我还有些纳闷,有admin的权限拿站应该不难,毕竟危险漫步我也拿了好多次站了嘛。但我也没想太多就开始了拿站的征程。

顺利进入后台。我最开始的思路是添加网站上传文件后缀名asp,然后再找能上传的地方,上传小马。简单的浏览了后台,在网站”常规设置”中找到了“允许上传文件类型”,我发现已被前人添加了asp后缀。

当时我想既然能传asp了,那朋友为啥还自己拿不了这个站,应该有别的困难。想罢,在“添加文章”中找到上传图片的地方,上传小马。但当我打开上传对话框时,竟然显示“本站不允许上传文件”。我以前没遇到这种情况。当时我考虑是不是网站设置的问题。于是我就浏览网站常规设置,很容易地找到了“是否开放文件上传功能”。并修改了设置。

重新回到文章上传图片的地方,我满怀希望地上传asp小马。但希望终归希望,网页无情弹出了错误对话框。显示“这种文件类型不容许上传”。郁闷,上传文件后缀不是已加上asp了吗,怎么还不能上传。更郁闷的是错误对话框中显示允许上传文件类型中明明有asp。这个问题我实在不懂,我就到论坛上发帖询问,但暂时无果。

论坛暂时解不了,靠人不如靠危险漫步。我仔细翻后台各个页面,试图找到新的突破口。皇天不负有心人,同样在网站常规设置中我找到了“存放上传文件的目录”。

看到这我想到了,在网站上把图片格式的文件放到以”+.asp”为名的文件夹中,访问此图片时,网站自动把图片解析为asp格式。我先把“存放目录”由原来的UploadFiles改为upload.asp,然后到把asp小马的后缀名改为jpg,再到文章处上传小马。成功上传,查看属性,得到小马路径。访问小马,成功。

我这是个需要登录密码的小马,输入密码,进入小马,但网站提示访问的内容没找到,不知为啥。郁闷。我换了个不要登录密码的小马,再传大马,成功的拿了webshell。

webshell的权限挺高,wscript.shell支持,上传cmd,exe,拿到cmdshell,就不再说了。

到这里就拿下了,拿不下来或遇到问题的朋友要多加练习哦,我是危险漫步,祝大家好运。

相关推荐