DVBBS 7.1 sp1有后台密码拿webshell

　　不小心得到一个没有更改数据库名的bbs站点，于是下载回来，通过log得到管理员的用户名和密码，（呵呵，比起MD5破解运算，这是个好办法），进后台后，下一个目标就是得到webshell了，先在网上搜索，网上的文章都说dvbbs 7.1 sp1在后台备份数据库的办法得到webshell时，dvbbs会检测待备份的文件必须是一个数据库格式的文件，否则就会出现提示不是数据库文件，无法备份。于是自己新建了一个数据库文件，里面就只有一个表，一个字段，文本类型，字符长度为255（最大是这样了），把一句话木马写进去，保存。改名为a.gif，找个发帖子的地方，发觉不能上传，说类型错误，郁闷，网上的文章都说这里可以上传，只有头像那里会检测的（我试过直接把asp代码改后缀名为gif，一样可以上传，不知道为什么是mdb格式的改了后缀名就不能上传了）。继续在网上游荡，找文章，结果都说那里可以上传的。还有个说是开启了boke功能，boke下的上传要吧直接上传mdb，但是我对动网极之不熟悉，没有找到boke下的上传文件的地方，只好作罢。

　　最好在某篇文章里说，txt文件可以上传！faint，我真是笨死了，为什么没有想到txt类型呢，只会一下子就想到通过上传图像再备份数据库的办法。于是把数据库改名为a.txt，在发帖那里上传，上传成功，但是没有提示上传成功后的路径。没有所谓，到用户控制面板里，查看自己上传的文件列表，于是可以得到上传的txt文件的路径。把路径记下来，到备份数据库的选项里，备份数据库为.asp，呵呵，成功得到webshell，再写入一个干净的海洋服务端，删掉备份的这个，再在海洋里的数据库操作里，把自己上传过的log和文件记录全部删除掉，不露痕迹地，我们得到了一个webshell。可惜是主机的权限管制得很严，看来要提权很难了。

　　　先记录一番。