备份数据库可以拿webshell是什么意思?

2024-12-22 12:54:11
推荐回答(4个)
回答1:

你上传了一个图片
你点了备份数据
你拿到了webshell
你就是黑客了 :)

深入点就是

你上传了个ASP小马 结果呢服务器发现你是坏人 不让你上传
你就想办法啊 想啊想啊 试了好多的东西 最后发现JPG格式的可以上传
你高兴死了 然后就把你的ASP马改成JPG后辍的 你上传上去后打开
奇怪了,咋不显示 显示了一个叉叉 服务器拒绝显示 郁闷死你了
你又想啊想啊想啊 图片不给显示 图片在数据库里面 你上火了
直接把数据库改成了 你的ASP后辍了 然后你拿到WEBSHELL了 - -#

回答2:

因为备份数据库可以被分成PHP,ASA,ASP等任何格式
明白了吧?
想办法,往数据库里面加入一些代码,比如asp一句话木马,然后把数据库被分成asp格式,从浏览器浏览这个备份的asp数据库,然后想怎么干就是你的事了。。

回答3:

你好:这个叫差异备份拿webshell,拿到站后台的权限的时候,进行上传jpg小马或大马,然后找到你上传的jpg马或其他格式马的路径,进行数据库备份。
备份文件名可以随便填写,但后缀必须为asp等格式。

虽然你这是15分,呵呵,我也不嫌少拉。呵呵。

做个安全检测就可以了, 小朋友记得不要做坏事哦...

回答4:

上传的时候程序只允许上传图片格式,即后缀是jpg或gif的扩展名,我们的asp马当然不能上传,所以我们可以把asp的后缀改成jpg或gif的,上传成功后去备份,把jpg或gif格式的木马还原成asp后缀的马,这样才可以使用