后台拿webshell方法(2)


在這里總結一下后台拿webshell的方法:

  1. 備份突破(在博客上有隨筆介紹)
    1. 一般在后台上傳文件類型受到限制,可以利用數據庫備份將其上傳的格式改為后門執行格式即可;
    2. asp更改為jpg     jpg備份為asp。
  2. 抓包上傳
    1. 通過文件上傳漏洞,解析漏洞等利用。
    2. 實施過程:上傳圖片---抓包分析--改包---利用工具突破;(可以用明小子)
  3. 插入一句話(網站配置文件通過對其特殊符號的閉合達到插入一句話)
  4. 編輯器拿webshell----http://blog.sina.com.cn/s/blog_7fe448c70101e70y.html
  5. sql語句執行    http://www.exehack.net/663.html
  6. 模板修改   http://www.wooyun.org/bugs/wooyun-2013-020500
  7. 各大cms拿shell         藍科cms   phpcms   siteserver cms  kingCMS  織夢cms  帝國cms 科訊cms  

 

很好的總結拿webshell的文章  http://tieba.baidu.com/p/1743450543


注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com