科讯kesioncms 5.5以下漏洞拿shell方法原理总结
讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。由于科讯的后台登陆需要输入认证码,而认证码没有保存在数据库而是保存在asp文件中,所以在某种程度上增大了拿shell 的难度。下面就个版本拿shell 的方法做一总结。 KesionCMS V3.x和3.x以下版本 网上有0day工具不过没有具体原理,下面就讲一下手工拿shell的方法 关键字:inurl...
NC提交备份方法
这其实算是一种拿shell方法吧!!跟大家分享一下~~ 很多时候我们进入网站后台,发现有备份功能,但并不能修改我们需要备份的文件地址,这个方法可以解决这类难题。。。高手就飞过吧~~ 过程: 1、发现可以备份,但不能修改成我们需要备份的文件 因为都隐藏了 我们随便填一下,是可以备份成.asp的 那我们先上传一个小马上去 然后,我们进行抓包备份,获取备份数据包 抓到数据包了 复制到记事本...
使用NC反弹Shell
今日中午有某牛牛问我如何使用NC反弹拿shell当时真是冷汗直冒!哎,郁闷,正好此时有空就写出来供某牛牛和小菜们学习一下! 使用NC反弹Shell 在进行Shell反弹时,有时会碰到服务器不支持PHP或者WebShell无法成功反弹Shell的情况,例如有的服务器只支持JSP,不支持PHP。此时,可以同样采用Windows下的经典的NC反弹Shell方法。 在Windows下反弹CmdShell时...