...网站后台,网站类型是aspx,数据库是MSSQL。我该怎么拿WEBSHELL...
发布网友
发布时间:2024-10-23 22:56
共1个回答
热心网友
时间:2024-11-05 06:22
看它有没有上传漏洞,在基本设置那里添加aspx/asp/php等脚本的上传许可,然后发表文章或者文件管理器那里能够上传文件,将WEBSHELL的脚本上传,然后在浏览器里面浏览执行就可以了
不过不要报太大希望,现在的主机权限设置都很明晰,一般是不会给你执行权限,即使给了,也只是IIS来宾的权限.至于怎样提权,那就不是我能教你的了
注意,不要入侵别人的网站或者服务器,更不要搞破坏活动,这都是违法我国法律的行为,不要以身试法.作为技术研究请拿自己的机器做实验.
