本文汇总了获取Webshell的多种方法,包括通过CMS、非CMS方式和其他途径。CMS获取涉及搜索引擎查找漏洞,非CMS则包括数据库备份、抓包上传、SQL注入等。此外,还介绍了通过PhpMyadmin、中间件和代码框架如Struts2、Thinkphp 5等获取Webshell的手段。文章强调了在web交互各层次中发现并利用漏洞的重要性。
本文主要在思路方面进行汇众,具体技术不讨论~
主要分为3大类
一、CMS获取webshell
二、非CMS获取webshell
三、其他方式获取webshell
CMS获取webshell
通过百度、google等搜索引擎进行搜索,查询CMS网站程序名称。
例如phpcms拿webshell,wordpress后台getshell等
非CMS获取webshell
数据库备份获取webshell
数据库备份拿webshell主要前提是能进入到应用系统后台,并且有数据库备份功能
当我们无法突破文件上传的限制时,如果后台有数据库备份功能,我们可以上传一个图片马,并获取到该图片的路径!
其次我们进入到数据库备份功能处,将当前的数据库路径替换为图片马的路径(如果页面不能进行修改的话,我们可以使用审 查元素进行HTML代码修改),最后我们将数据库备份名称修改为webshell的文件类型(如123.asp),如果在提交的时候会自 动重名,我们可以使用00截断或者使用burpsuit来进行相应的数据包更改即可。完成上述操作之后,我们点击备份,然后就会 得到备份后的we
最低0.47元/天 解锁文章
扫一扫
985
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
