文件备份拿webshell(asp中很多站仍然存在的致命漏洞)
想要拿到webshell,有很多种方法,今天列举一种方法,一时间没找到什么好的例子,忽然在墨者学院找到了一道题,一起来看看吧。。。
题目.png
就是这道题
我们打开靶场环境
1.png
点开,进入,发现需要管理员才能进去,我们开始尝试进入,
2.png
发现这是一句弱口令,密码admin,轻松进入。。。。。。
进去之后我们看到了这个页面,打开。
3.png
看到下面有个文件上传,我们开始尝试上传文件
asp一句话木马:<%eval request("xxx")%>
随便上传一个jpg文件(必须带有asp木马)之后返回一个路径。我们复制这个路径
4.png
之后文件备份就开始了
6.png
上面的是刚才复制的路径,下面的是我们随便起的名字,因为是asp的脚本,我们索性取asp后缀,点击备份之后,看到返回一个路径,嘿嘿 。。
然后我们访问以下这个路径
7.png
我这个只是什么都没有的一句话改的后缀。你们可以上传图片马,但是访问时千万不要有无效字符
然后我们就可以尝试用刚才创造的webshell来解决这个问题了。
菜刀连接
8.png
在我们可爱的地方找到了这个结果。。。。点开后拿到我们需要的墨者key
