数据库备份拿webshell简单记录

Posted 2020-10-05

    数据库备份拿webshell主要前提是能进入到应用系统后台，并且有数据库备份功能（有点废话了）！

    当我们想法设法进入到一个系统后台之后，本以为找一个文件上传的地方来上传一个webshell，但是上传点却是限制得死死的，高强度的白名单限制，各种绕过都没有成功，恰巧该系统后台中有数据库备份这个功能，此时我们可以通过数据库备份来拿webshell！

    首先我们上传一个图片马，并获取到该图片的路径！

    其次我们进入到数据库备份功能处，将当前的数据库路径替换为图片马的路径（如果页面不能进行修改的话，我们可以使用审查元素进行html代码修改）！

    最后我们将数据库备份名称修改为webshell的文件类型（如123.asp），如果在提交的时候会自动重名，我们可以使用00截断或者使用burpsuit来进行相应的数据包更改即可！

    完成上述操作之后，我们点击备份，然后就会得到备份后的webshell路径，然后使用菜刀连接即可！

本文出自 “eth10” 博客，请务必保留此出处http://eth10.blog.51cto.com/13143704/1962168