数据库备份拿webshell主要前提是能进入到应用系统后台,并且有数据库备份功能(有点废话了)!
当我们想法设法进入到一个系统后台之后,本以为找一个文件上传的地方来上传一个webshell,但是上传点却是限制得死死的,高强度的白名单限制,各种绕过都没有成功,恰巧该系统后台中有数据库备份这个功能,此时我们可以通过数据库备份来拿webshell!
首先我们上传一个图片马,并获取到该图片的路径!
其次我们进入到数据库备份功能处,将当前的数据库路径替换为图片马的路径(如果页面不能进行修改的话,我们可以使用审查元素进行HTML代码修改)!
最后我们将数据库备份名称修改为webshell的文件类型(如123.asp),如果在提交的时候会自动重名,我们可以使用00截断或者使用burpsuit来进行相应的数据包更改即可!
完成上述操作之后,我们点击备份,然后就会得到备份后的webshell路径,然后使用菜刀连接即可!
本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/1962168
