这其实算是一种拿shell方法吧！！跟大家分享一下~~
很多时候我们进入网站后台，发现有备份功能，但并不能修改我们需要备份的文件地址，这个方法可以解决这类难题。。。高手就飞过吧~~
过程：
1、发现可以备份，但不能修改成我们需要备份的文件

因为都隐藏了

我们随便填一下，是可以备份成.asp的


那我们先上传一个小马上去

然后，我们进行抓包备份，获取备份数据包

抓到数据包了

 

复制到记事本1.txt

查看数据的长度，然后进行改包：

转到NC跟目录下，然后进行NC提交备份

格式：nc yoursite 80 <1.txt >1.html
说明 ：
yoursite：是网站；
80：是端口；
<1.txt：是我们修改过的数据包；
>1.html:是将返回的信息存到1.html这里，而不在命令行里显示；
在NC跟目录下，生成了1.html

备份成功

获得小马：

总的过程可以写成这样：获取备份数据包——进行修改数据包——NC提交备份；