学步园

作者:残剑
记录一次恢复数据库拿shell。

首先提交一个单引号.

我们可以发现,这套程序用了防注入..大家可以用注入中转.
我今天重点是讲如何拿webshell..所以直接跳到后台.!

可以看到系统初始设置这边可以..更改上传后缀类型..
但是不懂什么原因,,就连jpg都上传不了.更不要说asp,asa了.

后来在后台逛了一圈,在上传文件管理里面发现了别人留下的jpg格式小马

本来得到jpg马的地址,是想备份数据库的..
但是发现.数据库好像是没用..
不能自定义路径
本地备份试了也不行..

然后试了一下恢复数据库,

成功!

得到小马地址..

------------------------------------------------------------------------------------

残剑:"渗透靠的就是耐心。不放过一点点可利用的漏洞。

这个网站的突破点就在于发现了别人上传的jpg马,从而恢复数据库得到webshell。