zoukankan      html  css  js  c++  java

  • 后台拿webshell方法(2)

    在这里总结一下后台拿webshell的方法:

    1. 备份突破(在博客上有随笔介绍)
      1. 一般在后台上传文件类型受到限制,可以利用数据库备份将其上传的格式改为后门执行格式即可;
      2. asp更改为jpg     jpg备份为asp。
    2. 抓包上传
      1. 通过文件上传漏洞,解析漏洞等利用。
      2. 实施过程:上传图片---抓包分析--改包---利用工具突破;(可以用明小子)
    3. 插入一句话(网站配置文件通过对其特殊符号的闭合达到插入一句话)
    4. 编辑器拿webshell----http://blog.sina.com.cn/s/blog_7fe448c70101e70y.html
    5. sql语句执行    http://www.exehack.net/663.html
    6. 模板修改   http://www.wooyun.org/bugs/wooyun-2013-020500
    7. 各大cms拿shell         蓝科cms   phpcms   siteserver cms  kingCMS  织梦cms  帝国cms 科讯cms  

    很好的总结拿webshell的文章  http://tieba.baidu.com/p/1743450543
  • 相关阅读:
    求某个数的位数公式
    ArrayList和lInkedList比较
    队列
    抽象数据结构-栈
    LinkedList的实现
    ArrayList的实现
    Iterator和List的一些问题
    SCHEMA约束
    DTD约束
    XML解析
  • 原文地址:https://www.cnblogs.com/blacksunny/p/5373402.html
Copyright © 2011-2022 走看看