A-A+

数据库备份获取webshell

2013年11月11日 渗透测试 暂无评论 阅读 1,617 次

若你已经拿到了一网站后台,但因某些因素不能上传asp或php马,现在该怎么办呢?

不要着急,一般网站都能上传jpg等图片格式,然后备份数据库!找有上传的地方,等上传成功后,右键图片属性然后会看到一个相对路径,复制下来!然后找到数据库备份,有一个当前数据库路径将将刚才复制下来的粘贴上,在备份数据库名称的地方输入:xo.asp这样。如下图:

然后点确定备份,等提示备份成功,会给出备份的一个路径,复制来!再结合域名:http://www.xxx.com/admin/Databackup/xo.asp,好了这样就轻松拿到webshell了!

给我留言