大家在后台，拿shell有什么方法？？备份还原JPG木马，上传1.asp;.jpg木马，直接上传wenshell,数据库插马，手法有很多，今天我介绍钟方法，来扩展下拿shell的思维吧。。。。

我今天拿网趣的购物系统开刀测试吧。。

系统的后台有数据库备份功能，但是备份数据库名称：默认为shop.mdb ，所以上传JPG木马再还原是不行的，今天介绍钟变态方法吧，首先来到“增加产品”模块，选择上传小图片，修改木马为1.asp;.jpg,唉，命不好哦，上传后系统根据时间自己修改了名称，看来，方法需要变态点了，我们注意到，在弹出的上传框中的地址了吗？

我的浏览器IE8，大家知道不能直接修改地址的，所以我，提交上面的地址直接到浏览器里看看
不错，出现了，http://127.0.0.1:800/wq/upload.asp?formname=myform&editname=zhuang&uppath=upfile/proimage&filex=jpg，大家仔细分析分析地址

是不是最后有个=jpg的语句呢，我们修改成asp后再上传试试，唉，依然是JPG格式，那么我们这样修改，看到uppath=upfile/proimage

这个也许是上传的地址吧，经我验证，确实是这样，那么我们生成一个lanyan.asp的文件夹，修改这里直接传图片到该文件夹，构造IIS的解析漏洞也是可以的，但是我们如何生成这样特殊的文件夹呢？？？

大家仔细看看，有什么眉目，呵呵，是的，数据库备份这里，如果目录不存在将自动创建，所以，在备份目录里我这样写‘../databackup.asp’备份之后大家看

生成了吧？？呵呵，再来到我们刚才的上传的地方，这样修改地址http://127.0.0.1:800/wq/upload.asp?formname=myform&editname=zhuang&uppath=databackup.asp&filex=jpg

提交之后直接上传JPG木马，然后我们查看源码


我们的构造很好，成功构造IIS解析漏洞了，我们来访问


好的，执行了，由于我用小旋风搭的服务器不是IIS，所以不能利用IIS解析洞洞，有IIS搭建的话，我们的WEBSHELL就会执行了。。。

谢谢分享
.

感谢分享。

感谢分享~

谢谢大家看噢 、

谢谢分享