实战web网站安全渗透测试之拿shell详细教程

　　我本地搭建了个网站，网站的cms是南方数据5.0的。该cms拿shell方法有很多种，今天我们就说比较常用的2种。

　　第一种是上传一句话木马图片再数据库备份。

　　第二种是配置管理里面添加一句话。

　　我们先来说下第一种方法：

上传一句话木马图片再数据库备份

　　我们先登录后台看下：

　　后台：

　　荣誉管理，添加公司荣誉，上传一句话木马图片：

　　上传：

　　接下来我们访问下该图片：

　　成功访问！接下来我们数据库备份成asp的脚本文件。

　　备份数据库成功，备份的数据库为 E:\WWWROOT\5\admin\Databackup\111.asp.asa

　　成功解析：

　　我们用菜刀连接下看看

　　接下来说下第二种方法。

　配置文件插入一句话

　　配置文件一般在

　　inc/config.asp

　　/admin/default.asp

　　在网站配置-版权管理添加一句话，添加完成后保存：

　　接下来我们连接配置文件：

　　inc/config.asp

　　最后我们用菜刀连接：

　　也是可以正常连接的。