前几天看到的文章,动手试了试,还挺有用的。老鸟就不用看了,呵呵。
动网后台备份得到webshell是很多时候常用的入侵手段,但是由于默认dv_log(动网为例)规定最近几天的日志是不允许删除的,而我们当然不希望管理员发现有备份的日志,所以我们可以通过webshell的数据库操作工具来删除关于自己的日志。当然我们也可以通过修改动网本身的文件来删除日志,这不在这次讨论的范围。下面看图片。
第一步,使用带数据库操作的asp木马
第二步 ,填写数据库地址
第三步,进入数据库
第四步,搜索关于自己的数据,以自己的ip为例
第五步,删除关于自己ip的纪录
第六步 看看删除以后还有没有关于自己的数据
还可以从别的表中操作数据库,不过操作的时候要小心,不要删除别人有用的数据,被人打pp可不是好事。
|
