1、直接上传木马文件
2、数据库备份getshell
获得可写的绝对路径后,将一句话写到数据库文件中,将数据库备份到指定路径,便可菜刀直连
3、修改网站上传类型配置拿webshell
有的网站在文件或者图片上传处做了限制,便可以利用添加上传文件类型比如(asp/php/aspx/asa)等getshel
4、利用文件解析漏洞拿shell
5、网站配置插马那webshell
6、编辑器模板拿webshell
7、添加插件getshell
将大马添加到插件的压缩包中,然后上传,从而getshel。
8、执行sql语句写入webshell
(1)直接写一句话木马文件:select "<?php phpinfo();?>" into outfile "绝对路径\\文件名"
(2)添加新用户到user表中,通过数据库备份配合解析漏洞拿shell
9、文件包含拿shell
10、命令执行拿shell
echo "<?php phpinfo();?>" > c:\1.php
11、0day拿shell