在這里總結一下后台拿webshell的方法:
- 備份突破(在博客上有隨筆介紹)
- 一般在后台上傳文件類型受到限制,可以利用數據庫備份將其上傳的格式改為后門執行格式即可;
- asp更改為jpg jpg備份為asp。
- 抓包上傳
- 通過文件上傳漏洞,解析漏洞等利用。
- 實施過程:上傳圖片---抓包分析--改包---利用工具突破;(可以用明小子)
- 插入一句話(網站配置文件通過對其特殊符號的閉合達到插入一句話)
- 編輯器拿webshell----http://blog.sina.com.cn/s/blog_7fe448c70101e70y.html
- sql語句執行 http://www.exehack.net/663.html
- 模板修改 http://www.wooyun.org/bugs/wooyun-2013-020500
- 各大cms拿shell 藍科cms phpcms siteserver cms kingCMS 織夢cms 帝國cms 科訊cms
很好的總結拿webshell的文章 http://tieba.baidu.com/p/1743450543