南方數(shù)據(jù)企業(yè)網(wǎng)站(數(shù)據(jù)庫(kù)備份拿webshell)

來(lái)啊,who care

先進(jìn)入后臺(tái)

在【榮譽(yù)管理】選項(xiàng)卡下,選擇【添加企業(yè)榮譽(yù)】,即可彈出可上傳文件頁(yè)面

上傳點(diǎn)在企業(yè)榮譽(yù)管理中


然后就是老生常談了,上傳木馬


打開【系統(tǒng)管理】下的【數(shù)據(jù)庫(kù)備份】,即可進(jìn)入數(shù)據(jù)庫(kù)備份頁(yè)面,并將剛剛得到的木馬文件的路徑復(fù)制到當(dāng)前數(shù)據(jù)庫(kù)路徑中,填寫數(shù)據(jù)庫(kù)備份名稱【ok.asp】

、


點(diǎn)確定,就可以得到備份的數(shù)據(jù)庫(kù)路徑

備份的路徑

在瀏覽器的地址欄中輸入完整路徑【http://192.168.1.3:8002/admin/Databackup/ok.asp】,即可訪問(wèn)木馬,已經(jīng)成功拿到webshell(密碼:123456)。



哈哈哈
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • (源自摘抄整理)https://www.91ri.org/11494.html Webshell實(shí)現(xiàn)與隱藏探究 一...
    JackyTsuuuy閱讀 21,219評(píng)論 2 13
  • 黑客在入侵企業(yè)網(wǎng)站時(shí),通常要通過(guò)各種方式獲取webshell從而獲得企業(yè)網(wǎng)站的控制權(quán),然后方便進(jìn)行之后的入侵行為。...
    查無(wú)此人asdasd閱讀 3,859評(píng)論 0 3
  • 關(guān)于Mongodb的全面總結(jié) MongoDB的內(nèi)部構(gòu)造《MongoDB The Definitive Guide》...
    中v中閱讀 32,317評(píng)論 2 89
  • 1,〓經(jīng)典注入〓 通常,判斷一個(gè)網(wǎng)站是否存在注入點(diǎn),可以用’,and 1=1 ,and 1=2,+and+1...
    Cracker_T閱讀 7,160評(píng)論 1 89
  • 1.過(guò)濾URL中的一些特殊字符,動(dòng)態(tài)SQL語(yǔ)句使用PrepareStatement.. 2.注入的方式就是在查詢條...
    Explorer_Mi閱讀 1,397評(píng)論 0 0

友情鏈接更多精彩內(nèi)容