MSSQL的log备份问题
通过log备份拿webshell,我在本地测试成功了,在目标上检测却出现了单引号未闭合错误提示。然后我就在本地机上开始了下面的测试:
我首先把一句话马转成16进制,可是,备份出来查看文件源码,居然每个字符之间多了一个空格。
是unicode压缩的问题?
于是我就想,那我先把你转换成unicode的编码格式再转16进制。
可是这样备份出来一看源文件,我根本连一句话马的痕迹都找不到了……
请问,突破口在哪里?你的建议(想法)是什么?
----------------
解决方法:
通过查看数据库中存储的一句话马内容得知真正的16进制为“0x3C256576616C2872657175657374282223222929253E”
备份成功。
只是,备份出来的后门居然有273.5M……
然后我严重怀疑里面的乱码顶走了我的编辑等页面…
请教。
那个转成什么都行吗。比如说ACC那个码不行吗PHP注入的那个。页:
[1]