我本地搭建了个网站,网站的cms是南方数据5.0的。该cms拿shell方法有很多种,今天我们就说比较常用的2种。
第一种是上传一句话木马图片再数据库备份。
第二种是配置管理里面添加一句话。
我们先来说下第一种方法:
上传一句话木马图片再数据库备份
我们先登录后台看下:
后台:
荣誉管理,添加公司荣誉,上传一句话木马图片:
上传:
接下来我们访问下该图片:
成功访问!接下来我们数据库备份成asp的脚本文件。
备份数据库成功,备份的数据库为 E:\WWWROOT\5\admin\Databackup\111.asp.asa
成功解析:
我们用菜刀连接下看看
接下来说下第二种方法。
配置文件插入一句话
配置文件一般在
inc/config.asp
/admin/default.asp
在网站配置-版权管理添加一句话,添加完成后保存:
接下来我们连接配置文件:
inc/config.asp
最后我们用菜刀连接:
也是可以正常连接的。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
