后台拿webshell方法(2)
2016-04-10 09:32
411 查看
在这里总结一下后台拿webshell的方法:
备份突破(在博客上有随笔介绍)
一般在后台上传文件类型受到限制,可以利用数据库备份将其上传的格式改为后门执行格式即可;
asp更改为jpg jpg备份为asp。
抓包上传
通过文件上传漏洞,解析漏洞等利用。
实施过程:上传图片---抓包分析--改包---利用工具突破;(可以用明小子)
插入一句话(网站配置文件通过对其特殊符号的闭合达到插入一句话)
编辑器拿webshell----http://blog.sina.com.cn/s/blog_7fe448c70101e70y.html
sql语句执行 http://www.exehack.net/663.html
模板修改 http://www.wooyun.org/bugs/wooyun-2013-020500
各大cms拿shell 蓝科cms phpcms siteserver cms kingCMS 织梦cms 帝国cms 科讯cms
很好的总结拿webshell的文章 http://tieba.baidu.com/p/1743450543
备份突破(在博客上有随笔介绍)
一般在后台上传文件类型受到限制,可以利用数据库备份将其上传的格式改为后门执行格式即可;
asp更改为jpg jpg备份为asp。
抓包上传
通过文件上传漏洞,解析漏洞等利用。
实施过程:上传图片---抓包分析--改包---利用工具突破;(可以用明小子)
插入一句话(网站配置文件通过对其特殊符号的闭合达到插入一句话)
编辑器拿webshell----http://blog.sina.com.cn/s/blog_7fe448c70101e70y.html
sql语句执行 http://www.exehack.net/663.html
模板修改 http://www.wooyun.org/bugs/wooyun-2013-020500
各大cms拿shell 蓝科cms phpcms siteserver cms kingCMS 织梦cms 帝国cms 科讯cms
很好的总结拿webshell的文章 http://tieba.baidu.com/p/1743450543
相关文章推荐
- shell之lsof(list open file)
- bash命令行快捷键
- 在Ubuntu的shell中启动eclipse且让它后台运行
- spark shell ,在Windows上build Spark
- 栈溢出笔记1.3 准备Shellcode
- shell bash判断文件或文件夹是否存在
- 统计文本中某值字段数量-cat-awk-sort-uniq-c
- xshell为什么连接不上ubuntu---ould not connect to 'ip' (port 22): Connection failed.
- xshell利用linux rz sz 命令上传、下载文件
- bash: sqlplus: command not found 解决方法
- Hbase 学习笔记1----shell
- 嵌入式linux常用shell指令
- Shell脚本交互之:自动输入密码
- 使用 Shell 脚本自动化 Linux 系统维护任务
- shell 脚本调试技巧
- Xshell Solarized Dark主题
- sed命令n,N,d,D,p,P,h,H,g,G,x解析
- Linux shell ${}简单用法
- shell脚本带参数实例
- Linuxshell脚本攻略第四章总结----让文本飞