0x00 前言 Wordpress后台Getshell的方法网上公开了很多，在此记录总结一下 相比于前台，wordpress后台的防御的就低得多Wordpress的插件和主题功都可以上传和线编辑很容易就可以插入木马getshell ?author=1 遍历用户名 0x01 在线编辑 ...

z-blog后台默认地址： z-blog分为php与asp两个版本，所以默认的后台登录地址有两个： asp后台登录地址：“你的域名zb_system/login.asp” php后台登录地址：“你的域名/zb_system/login.php” ...

phpmyadmin后台Getshell 获取 web 绝对路径 检测是否有写入权限 写入webshell secure_file_priv为空 secure_file_priv为路径 值为路径时，只能webshell写入此路 ...

GIF演示图 https://github.com/jas502n/OA-tongda-RCE/blob/master/Auth-Getshell.gif 1.通过弱口令或其它手段进入后台 2.选择 系统管理-附件管理-添加存储目录，（一般默认网站安装目录为 D:/MYOA/webroot ...

内容仅供测试使用，请遵守网络安全法 v9.6.3 安装完后登陆后台 http://127.0.0.1/phpcms/index.php?m=admin&c=index&a=login 后台 - 设置 - connect 在此处插入 \\',@@eval ...

https://www.cnblogs.com/bmjoker/p/9822886.html 利用docker环境模拟了一个真实的weblogic环境，其后台存在一个弱口令，并且前台存在任意文件读取漏洞。 分别通过这两种漏洞，模拟对weblogic场景的渗透。 Weblogic版本 ...

Tomcat 后台war包getshell 漏洞描述： Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。 若后台管理页面存在弱口令，则可以通过爆破获取密码。 影响范围： Apache Tomcat 全版本 环境准备: 虚拟机: VMware ...

一、制作war包 将jsp文件压缩成zip格式，然后修改为war格式 二、部署war包（选择文件，上传即可） 三、C刀连接 ...