您的位置:首页>世界杯 >内容

亚博体育稳定版 (关于亚博体育稳定版 玩法)

2022-11-22 18:38:03来源:世界杯
导读亚博体育稳定版 是一款可以解除web密码的辅助工具,当然成功率也并非百分百,对于一些web特殊加密则需要更长的时间爆破或者无法实现。对于一...

亚博体育稳定版 是一款可以解除web密码的辅助工具,当然成功率也并非百分百,对于一些web特殊加密则需要更长的时间爆破或者无法实现。对于一般Asp、Php、Aspx、Jsp等脚本类型,可以轻易破解管理员密码,需要的朋友不要错过。

那么换一个思路,利用后台可以抓包备份的漏洞,把这个webshell被分为任意可下载的文件,如doc,rar,zip等。

好了,好戏开场,fiddler2上场,进行断点设置,befor requests。备份数据库,抓包改包:

a.asp是那个webshell。这里有个小插曲,本来后台路径是admin,那么“..”就代表上一级目录,我这届省略“..”然后写后面的路径,页面竟然返回错误,非要从admin返回到上一级再到admin目录才会成功,这个后台怎么这么绕呢?哪位大牛来解释一下啊?好了,可以看到备份的upfiles/e/目录下出现了目标doc文件:

好了下载到本地打开看看,直接doc后缀也能看,不用改为txt。

行了,大牛的webshell拿到了,让你你得瑟,哼!

好了,总结一下这种拿大牛webshell方法,利用数据库备份,将要备份的数据库路径通过抓包改为webshell的路径,备份到的路径就随便了,不过后缀要改为doc等可以下载的文件后缀,不要再改为asa,asp什么的,然后下载到本地看源代码,就ok了~

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章