getshell2

已于 2024-03-28 12:21:00 修改
阅读量374 收藏 3
点赞数 4
文章标签: 安全 web安全
于 2024-03-28 12:18:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellodaoyan/article/details/136992093
版权

怎么进后端

常见CMSgetshell

良精CMS

GETSHELL1讲了很多自己看

动易CMS 学校政府 小企业很多这个CMS

网页直接插马

这是秒的方法 

图片上传 编辑器漏洞这个CMS也有

怎么找编辑器F12 ctrl+f editor 找到编辑器路径 

利用文件目录解析漏洞将备份目录名后加上/a.asp然后备份b.mdb

利用目录解析getshell

科讯CMS

解析漏洞

插马  也是修改文件上传类型然后上传php或者asp的脚本

选择图片 或者点击什么功能卡主考虑浏览器兼容问题

下面是文件目录解析漏洞

文件上传类型漏洞

添加上aaspasp格式 然后上传图片马格式为 111.aspasp

实际操作步骤如下图片

要有内容的图片才行

然后上传

显示文件名上传失败不合法实际上还是上传成功了

这里有教科讯CMS有一个漏洞不知道哪个版本

搜索

自定义静态标签漏洞

ASP CMS

数据库就在data.asp

一句话留下来

界面风格bug 添加一个a.asp风格

点进去直接getshell

备份数据库这里f12能看见位置我们能直接 用菜刀连接备份的有木马的数据库

幻灯片管理插马

在这个网站的这个配置文件

可以在配置文件任何地方插马

但是需要闭合成功

这个1在哪里

在f12那里

SD CMS

经典的文件上传 懒得说了 改限定类型 找上传按钮

这能找   出界面   模版    防止     管理员发现

  PHP CMS 

第一种方法

还有个漏洞在这个php文件里

原理插入是这样

这样写入

插马进来了

百度搜索XXXCMS漏洞合集 

会有网站帮你打包收集

扫地僧最牛东西看得多就牛 多看藏经阁

hellodaoyan
关注
【网络安全】日志注入getshell
等风来
12-26 2542
中间件的日志文件通常用于保存网站的访问记录,其中包括了客户端发送的HTTP请求行、User-Agent、Referer等信息。这些日志文件对于网站的运维和安全分析非常有用。如果能够在HTTP请求中插入恶意代码,那么这些恶意代码就会被保存到日志文件中。当访问日志文件时,其中的恶意代码可能会被执行
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 257
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
文件解析漏洞
h3110n3w0r1d
04-05 379
1.搭建平台 2.命名规则 IIS,Apache,Nginx存在解析漏洞 ISS6.0 文件 正常文件地址:xxx:jpg 触发解析文件地址:xxx.asp;.xxx.jpg(xx是随机字符;asp是解析格式,也就是可以为jsp,php的解析格式) 文件夹 正常文件夹地址:xxx/xxx.jpg 触发解析文件夹地址:xxx.asp/xxx.jpg(xxx是随机字符;asp为解析格...
利用文件包含漏洞-getshell
LJH1999ZN的博客
02-22 7578
一、什么是文件包含漏洞 文件包含是指应用程序没有对引用的文件做合理的校验,导致包含的文件中含有恶意的代码,并且执行了该代码。从而产生了文件包含漏洞 二、文件包含漏洞的利用条件 1.引用一个任意类型的文件 2.程序读取文件并且执行 三、将木马程序放入某个本地文件中。 1.利用网站报错日志写入木马程序 2.利用文件上传功能,上传含有木马的任意文件 四、文件包含getshell 1.本地文件包含getshell 网站会将一些错误信息记录到日志文件中,我们可以利用这个特性将木马写入日志文件中去
各种解析漏洞获取Webshell
weixin_34389926的博客
12-05 851
各种解析漏洞shell  一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件解析并执行。例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执...
Getshell思路总结
goddemon
01-20 3933
getshell的常见方法总结 后台getshell 1.)上传getshell ①基础的文件上传类方式进行getshell upload专题 中间建类总结 ②数据库备份getshell #直接数据库备份getshell ①上传图片马并获得图片马路径 ②通过数据库备份修改后缀名(修改为允许的后缀名代getshell) #绕方法getshell #如果名字不可以修改 ①将一句话木马插入到数据库中-->比如通过新建管理员用户,将用户名用一句话木马代替(用户名通常有长度限制,在前端修改maxlength即可
wustctf2020_getshell_2
m0sway的博客
12-13 2264
wustctf2020_getshell_2 使用checksec查看: 只开启了栈不可执行,应该和1一样是道栈溢出题目。 放进IDA中查看: 和1一样主函数中给出漏洞函数,漏洞函数中直接一个栈溢出。 但是后门函数并没有直接给出system(/bin/sh),而是给了system("/bbbbbbbbin_what_the_f?ck__--??/sh") 这样就不能直接调用后门函数进行getshell。虽然没有给/bin/sh,但是这串字符串的最后sh可以用作参数,同样可以获取到shell。 记录下地
利用MSSQL getshell
热门推荐
浅笑996的博客
11-17 1万+
此次复现使用的sql server 2000 和sql server 2008两个环境进行的 是在已知数据库密码的基础上进行的 0x01 MSSQL连接 连接MSSQL 2000 新建连接: 填写目的IP、目的端口、用户名、密码: 一直下一步,完成后,数据库导航窗口会出现一个连接,双击连接: 若是第一次连接,双击会提示下载驱动文件,若不成功,需多次反复尝试 新建SQL编辑器即可执行SQL语...
getshell2aaaaaaaa
03-28
### getshell2aaaaaaaa #### 安全领域中的拿Shell技巧概览 在网络安全与渗透测试领域,获取系统或Web应用的“Shell”访问权限是一项重要的技术能力。这不仅有助于安全人员评估系统的安全性,还能帮助他们识别潜在...
批量getshell工具新版
12-21
批量getshell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。
ThinkPHP_getshell-v2.zip
11-11
标题“ThinkPHP_getshell-v2.zip”提示我们关注的是与ThinkPHP框架相关的安全问题,特别是一个可能导致getshell漏洞。Getshell通常指的是攻击者能够通过某种方式在目标服务器上执行命令,这通常与代码注入漏洞相关...
DEDECMS5.7后台getshell1
08-03
DEDECMS 5.7后台Getshell漏洞分析 DEDECMS 5.7后台Getshell漏洞是近期爆出的一个漏洞,该漏洞允许攻击者在DEDECMS 5.7后台上传恶意文件,从而获取服务器的控制权。下面我们将对这个漏洞进行深入分析。 漏洞成因 ...
记一次tp5.0.24 getshell1
08-03
"记一次tp5.0.24 getshell" 在这篇文章中,我们将探讨一个关于TP5.0.24版本的getshell漏洞的记录。TP5.0.24是ThinkPHP框架的其中一个版本,该框架是一种流行的PHP开发框架。 首先,我们需要了解TP5.0.24的特点。TP...
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 789
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
Neo4j数据库清理指南:如何安全地删除所有节点和索引
engchina的专栏
11-05 559
Neo4j数据库清理指南:如何安全地删除所有节点和索引
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 327
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 873
信息安全工程师——操作系统安全概述篇
shodan 【2】(泷羽sec)
最新发布
m0_68984471的博客
11-08 745
shodan的使用方法
国标GB28181网页直播平台EasyGBS国标GB28181软件的应急管理与安全生产解决方案
EasyGBS的博客
11-04 880
EasyGBS作为国标GB28181协议的视频融合管理平台,能够实现全天候、稳定的安防监控,加强事件预防、应急处理和事后追责,缩短信息传递时间,构建覆盖市、县的纵向网络,并与相关单位联通。
掌握ThinkPHP v5.x命令执行及GetShell工具使用
使用这个工具,攻击者可以执行任意系统命令,这通常会导致服务器被远程控制(即GetShell)。 首先,我们应明确“GetShell”是什么。GetShell是指攻击者在目标服务器或计算机上获取远程命令行接口(Shell)的访问...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值