我本地搭建了个网站,网站的cms是南方数据5.0的。该cms拿shell方法有很多种,今天我们就说比较常用的2种。
第一种是上传一句话木马图片再数据库备份。
第二种是配置管理里面添加一句话。
我们先来说下第一种方法:
上传一句话木马图片再数据库备份
我们先登录后台看下:
后台:
荣誉管理,添加公司荣誉,上传一句话木马图片:
上传:
接下来我们访问下该图片:
成功访问!接下来我们数据库备份成asp的脚本文件。
备份数据库成功,备份的数据库为 E:WWWROOT5adminDatabackup111.asp.asa
成功解析:
我们用菜刀连接下看看
接下来说下第二种方法。
配置文件插入一句话
配置文件一般在
inc/config.asp
/admin/default.asp
在网站配置-版权管理添加一句话,添加完成后保存:
接下来我们连接配置文件:
inc/config.asp
最后我们用菜刀连接:
也是可以正常连接的。
