数据库备份拿webshell简单记录

数据库备份拿webshell主要前提是能进入到应用系统后台,并且有数据库备份功能(有点废话了)!

当我们想法设法进入到一个系统后台之后,本以为找一个文件上传的地方来上传一个webshell,但是上传点却是限制得死死的,高强度的白名单限制,各种绕过都没有成功,恰巧该系统后台中有数据库备份这个功能,此时我们可以通过数据库备份来拿webshell!

首先我们上传一个图片马,并获取到该图片的路径!

其次我们进入到数据库备份功能处,将当前的数据库路径替换为图片马的路径(如果页面不能进行修改的话,我们可以使用审查元素进行HTML代码修改)!

最后我们将数据库备份名称修改为webshell的文件类型(如123.asp),如果在提交的时候会自动重名,我们可以使用00截断或者使用burpsuit来进行相应的数据包更改即可!

完成上述操作之后,我们点击备份,然后就会得到备份后的webshell路径,然后使用菜刀连接即可!

时间: 2024-07-30 10:02:12

数据库备份拿webshell简单记录的相关文章

数据库备份的脚本,记录下,还需优化下

由于公司数据比较重要,隔一段时间就需要备份,就写了个简单的shell来维护下... #!/bin/bash #backup database if [ $# -ge 1 ] ; then [email protected] else databaselist="dodo_account dodo_edu" fi for database in $databaselist do if [ ! -e /home/guimingming/backup_databases/$database

Oracle 数据库备份还原(Expdp/impdp)记录

最近公司将原数据库服务器切换.之前没整过这块,也是一堆的度娘.经过不停的摸索,终于成功了.现在将这份艰辛记录下来,方便自己以后查阅的同时,方便有类似需求的同学参考. 我们此次切换共分:ERP.LOS.WMS三个系统. 因前期搭建,这三个系统均在同一实例.以不同的表空间.用户区分. 此次切换思路: 1)以实例的方式备份.还原.命令 Exp/imp (命令不再叙述) 优点:省事.可整体导出还原.内网之间切换,可远程备份(如:将 192.168.1.1 备份至 192.168.1.2); 结果:失败;

第三章 数据库备份和还原

一.数据库恢复模式 1.完整:能够让数据库恢复到出现故障的时间点和指定时间点(主要是日志文件完 整备份) 2.大容量日志:数据库日志不记录对数据修改的时间(即指定的时间点)效率高只 能通过日志恢复到故障点 3.简单:对事务日志不活跃的逻辑日志文件覆盖重复利用(日志写满后覆盖完成的 提交的事务日志)不能利用日志还原数据库,只能利用完整数据库文件恢 复 1)简单恢复模式 数据库备份和还原策略 数据小 数据变化不大 数据库不能恢复到出现故障的时间点(重复擦写日志文件) 完整数据库备份  完整的数据库备

mysql数据库备份小记录

mysql数据库备份是每个数据管理员最关心的事情了,它能在关键时候帮助我们.建议大家在备份数据库时,将表数据,表空间,触发器,函数,视图什么的分开备份,这样既可以节省备份时间,在恢复数据时比较方便. 采取的备份方式是,使用 shell 结合 crontab 来操作 ,在数据库 比较多的情况下 ,建议 每个脚本中 备份5到6个库 简单举个例子 mysql-adson 数据库服务器中,有3个数据库如下:adson_inter,adson_adm,adson_hi 采取的备份方式是 表数据库,表空间,

java sql编辑器 动态报表 数据库备份还原 quartz定时任务调度 自定义表单 java图片爬虫

获取[下载地址]   QQ: 313596790   [免费支持更新] 三大数据库 mysql  oracle  sqlsever   更专业.更强悍.适合不同用户群体 [新录针对本系统的视频教程,手把手教开发一个模块,快速掌握本系统] A 集成代码生成器(开发利器)+快速构建表单;            QQ:313596790 freemaker模版技术 ,0个代码不用写,生成完整的一个模块,带页面.建表sql脚本,处理类,service等完整模块 B 集成阿里巴巴数据库连接池druid;

简单记录一次ORA-00600 kcratr_nab_less_than_odr

当前详细报错已经没有了,只有相应图.参考EYGLE一篇文章中数据: 1.故障现象 数据库版本11G,错误类似以下: ORA-00600: 内部错误代码, 参数: [kcratr_nab_less_than_odr]错误,具体的错误信息类似: Incident 63078 created, dump file: /u01/diag/rdbms/orcl/orcl/incident/incdir_63078/orcl_ora_1916_i63078.trc ORA-00600: 内部错误代码, 参数

简单记录一次REDO文件损坏报错 ORA-00333重做日志读取块出错

一.故障描述 首先是实例恢复需要用到的REDO文件损坏 二.解决方法 1.对于非当前REDO或者当前REDO但是无活动事务使用以下CLEAR命令: 用CLEAR命令重建该日志文件SQL>alter database clear logfile group 3: 如果是该日志组还没有归档,则需要用SQL>alter database clear unarchived logfile group 3: 因为是当前实例恢复需要用的REDO,且未归档,使用是CLEAR命令不行的. 2.没备份,有备份可

使用exp&imp工具进行数据库备份及恢复

使用exp&imp工具进行数据库备份及恢复1.exp/imp使用方法介绍exp/imp为一种数据库备份恢复工具,也可以作为不同数据库之间传递数据的工具,两个数据库所在的操作系统可以不同.exp可以将数据库数据导出为二进制文件,imp可以将导出的数据文件再导入到相同的数据库或不同的数据库.数据库导出有四种模式:full(全库导出).owner(用户导出).table(表导出).tablespace(表空间导出).full(全库导出):导出除ORDSYS.MDSYS.CTXSYS.ORDPLUGIN

oracle数据库备份

Oracle数据库的备份方法 1.引言 Oracle数据库的备份方法很多,无论使用那种备份方法,备份的目的都是为了在出现故障后能够以尽可能小的时间和代价恢复系统.比如使用export实 用程序导出数据库对象.使用Oracle备份数据库.使用Oracle对称复制.使用Oracle并行服务器.使用Oracle冷备份.使用Oracle 热备份等各种备份方法都有其优缺点.适用的场合和相应的软硬件要求.本文主要就用export实用程序导出数据库对象.Oracle冷备份.Oracle 热备份这三种最基本的备