大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
数据库备份拿webshell主要前提是能进入到应用系统后台,并且有数据库备份功能(有点废话了)!
站在用户的角度思考问题,与客户深入沟通,找到华容网站设计与华容网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:成都网站设计、网站制作、企业官网、英文网站、手机端网站、网站推广、域名注册、雅安服务器托管、企业邮箱。业务覆盖华容地区。
当我们想法设法进入到一个系统后台之后,本以为找一个文件上传的地方来上传一个webshell,但是上传点却是限制得死死的,高强度的白名单限制,各种绕过都没有成功,恰巧该系统后台中有数据库备份这个功能,此时我们可以通过数据库备份来拿webshell!
首先我们上传一个图片马,并获取到该图片的路径!
其次我们进入到数据库备份功能处,将当前的数据库路径替换为图片马的路径(如果页面不能进行修改的话,我们可以使用审查元素进行HTML代码修改)!
最后我们将数据库备份名称修改为webshell的文件类型(如123.asp),如果在提交的时候会自动重名,我们可以使用00截断或者使用burpsuit来进行相应的数据包更改即可!
完成上述操作之后,我们点击备份,然后就会得到备份后的webshell路径,然后使用菜刀连接即可!