获取Webshell时一直显示404

[Westbrookadmin]

师傅好，使用您的工具在尝试获取Webshell时，工具提示是成功写入的，可访问的时候一直404，怀疑并没有成功写入Webshell。 config目录下也是放入了shell.jsp的

[feihong-cs]

工具提示“Done”，我当初的意思是表示工具完成了这个操作，具体这个webshell 实际有没有写入成功，并没有写逻辑去判断。

可以按照如下思路排查这个问题： 1.把 config/shell.jsp 的内容修改为一个无害内容（比如 It works!），然后将 webshell 地址填写为 http://target/some_static_file_directory/shell.js，尝试写入一个 js 文件，执行后访问，如果文件可以正常访问，说明文件写入是正常的，不是工具本身的bug。如果依旧是 404，则很有可能是工具本身的 bug

2. 将 webshell 地址修改为 http://target/some_static_file_directory/shell.jsp，执行后访问，如果此时是 404，说明可能是存在filter 逻辑，在未登录情况下将白名单（如 login.jsp）之外的 jsp 文件访问返回404。如果这一步能够正常访问，不返回404，继续下一步。

3. 将 config/shell.jsp 的内容改回为冰蝎马的内容，webshell地址修改为 http://target/some_static_file_directory/shell2.jsp，执行后并访问，如果返回 404，说明服务器上可能有查杀 webshell 的进程，将落地的 webshell 文件查杀了，此时需要将 config/shell.jsp 的内容替换为一个免杀 webshell 继续尝试即可。

[Westbrookadmin]

好的，我会根据您的提议再去尝试。非常感谢师傅的耐心解答，祝您生活愉快！

------------------ 原始邮件 ------------------ 发件人: "feihong"<notifications@github.com>; 发送时间: 2020年8月15日(星期六) 晚上6:35 收件人: "feihong-cs/ShiroExploit"<ShiroExploit@noreply.github.com>; 抄送: "Russell"<1078853476@qq.com>; "Author"<author@noreply.github.com>; 主题: Re: [feihong-cs/ShiroExploit] 获取Webshell时一直显示404 (#24)

工具提示“Done”，我当初的意思是表示工具完成了这个操作，具体这个webshell 实际有没有写入成功，并没有写逻辑去判断。

可以按照如下思路排查这个问题： 1.把 config/shell.jsp 的内容修改为一个无害内容（比如 It works!），然后将 webshell 地址填写为 http://target/some_static_file_directory/shell.js，尝试写入一个 js 文件，执行后访问，如果文件可以正常访问，说明文件写入是正常的，不是工具本身的bug。如果依旧是 404，则很有可能是工具本身的 bug

将 webshell 地址修改为 http://target/some_static_file_directory/shell.jsp，执行后访问，如果此时是 404，说明可能是存在filter 逻辑，在未登录情况下将白名单（如 login.jsp）之外的 jsp 文件访问返回404。如果这一步能够正常访问，不返回404，继续下一步。

将 config/shell.jsp 的内容改回为冰蝎马的内容，webshell地址修改为 http://target/some_static_file_directory/shell2.jsp，执行后并访问，如果返回 404，说明服务器上可能有查杀 webshell 的进程，将落地的 webshell 文件查杀了，此时需要将 config/shell.jsp 的内容替换为一个免杀 webshell 继续尝试即可。

— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub, or unsubscribe.