看了一点书,整理了一下思路。
1,利用搜索引擎搜别人的webshell,然后用默认密码登陆。碰运气。
2,利用fcediter上传漏洞传马。
3,利用某些论坛系统上传漏洞进行传马
4,搜索定制网站,直接用常见密码登陆。或 'or''='
5,扫描网站,利用sql漏洞进行密码爆破,然后登陆管理界面,上传木马。
6,利用搜索引擎,在常见默认的地址下载数据库进行爆破。
7,旁注,目标不行,就看一下相关网站。
然后我感觉可以利用cookie认证的漏洞去获取别人的webshell。有时间试一试。cookie认证好神奇,可以自己构造?有时间查查。