利用远程图片保存功能拿SHELL

     利用远程保存,Getshell思路整理。ewebeditor拿SHELL相当的简单,但有的时候发现上传修改cer,cdx,asa,php等类型都不行,可能站长处理了一些存在安全隐患的因素,修改不当也是有的。或者删除了。(好像删除了,远程图片保存功能也不能用了。这里就讲下思路)。这时准备一个小马,传到不支持ASP的Web环境(这里说的是目标站支持asp环境下),得到文件Url地址后.例如:http://www.test.com/1.asp.编辑下添加的样式,在远程保存那里添加上asa后缀。(远程上传部分,一般管理很少对此进行修改。)好了,预览样式,在编辑器里填上你的asp小马地址,记得一点,你的asp千万别被解析了,打开小马url地址要能完整显示小马的源码。否则,远程ASP主机将ASP代码解析为HTML代码,主机下载到的文件也就是一堆没用的。推荐大家传到linux服务器上,一般不装支持ASP的插件。然后点击"远程保存",默认的情况下,你的马就被上传到目标站的uploadfile目录。
   关于远程上传缺陷另外一个便捷版[推荐]:
   要想让任何脚本程不被web服务器解释的,那就选择HFS吧。HFS,一个文件远程共享软件,这里就不详细介绍。它的好处是,不解析任何脚本文件。如果遇到PHP写的站,并且有远程图片保存功能,在不被过滤远程文件的扩展名下,直接存储在主机上。今天我遇到了一个远程图片保存的站,它不判断远程文件类型。不过这种情况大部分部分站还是存在的。用HFS把t.php(一句话小马)分享出去就行了。获取下载地址,例如:http://localhost:8080/1.php。最好用一句话,等小型服务端。文件大了,上传了有时会出问题。在目标站上填写上http://localhost:8080/1.php,远程保存。如果下载成功的话,一般hfs就会返回一些下载信息。

By HYrz

作者: cn_hyrz   发布时间: 2011-06-03