getshell2

已于 2024-03-28 12:21:00 修改
阅读量334 收藏 3
点赞数 4
文章标签: 安全 web安全
于 2024-03-28 12:18:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellodaoyan/article/details/136992093
版权

怎么进后端

常见CMSgetshell

良精CMS

GETSHELL1讲了很多自己看

动易CMS 学校政府 小企业很多这个CMS

网页直接插马

这是秒的方法 

图片上传 编辑器漏洞这个CMS也有

怎么找编辑器F12 ctrl+f editor 找到编辑器路径 

利用文件目录解析漏洞将备份目录名后加上/a.asp然后备份b.mdb

利用目录解析getshell

科讯CMS

解析漏洞

插马  也是修改文件上传类型然后上传php或者asp的脚本

选择图片 或者点击什么功能卡主考虑浏览器兼容问题

下面是文件目录解析漏洞

文件上传类型漏洞

添加上aaspasp格式 然后上传图片马格式为 111.aspasp

实际操作步骤如下图片

要有内容的图片才行

然后上传

显示文件名上传失败不合法实际上还是上传成功了

这里有教科讯CMS有一个漏洞不知道哪个版本

搜索

自定义静态标签漏洞

ASP CMS

数据库就在data.asp

一句话留下来

界面风格bug 添加一个a.asp风格

点进去直接getshell

备份数据库这里f12能看见位置我们能直接 用菜刀连接备份的有木马的数据库

幻灯片管理插马

在这个网站的这个配置文件

可以在配置文件任何地方插马

但是需要闭合成功

这个1在哪里

在f12那里

SD CMS

经典的文件上传 懒得说了 改限定类型 找上传按钮

这能找   出界面   模版    防止     管理员发现

  PHP CMS 

第一种方法

还有个漏洞在这个php文件里

原理插入是这样

这样写入

插马进来了

百度搜索XXXCMS漏洞合集 

会有网站帮你打包收集

扫地僧最牛东西看得多就牛 多看藏经阁

hellodaoyan
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
thinkphp3.1.3 getshell_ThinkPHP3由注入导致的getshell
weixin_39585035的博客
11-21 2055
起因搞一个thinkphp3.1.3开发的贷款诈骗站。大佬通过xss钓鱼,让管理员下载免杀的木马上线,然后拿到了源码。审计源码发现前台存在因为$_REQUEST获取数据而导致的注入,但是密码加密方式为:解开密码的概率不大,同时在后台也没能找到getshell的地方。类似钓鱼,诈骗这类的网站几乎都是在和数据库交互,操作文件的地方比较少。正文Demo如下:我这里使用的thinkphp3.2....
getshell2aaaaaaaa
03-28
11
【网络安全】日志注入getshell
等风来
12-26 2309
中间件的日志文件通常用于保存网站的访问记录,其中包括了客户端发送的HTTP请求行、User-Agent、Referer等信息。这些日志文件对于网站的运维和安全分析非常有用。如果能够在HTTP请求中插入恶意代码,那么这些恶意代码就会被保存到日志文件中。当访问日志文件时,其中的恶意代码可能会被执行
文件解析漏洞
h3110n3w0r1d
04-05 336
1.搭建平台 2.命名规则 IIS,Apache,Nginx存在解析漏洞 ISS6.0 文件 正常文件地址:xxx:jpg 触发解析文件地址:xxx.asp;.xxx.jpg(xx是随机字符;asp是解析格式,也就是可以为jsp,php的解析格式) 文件夹 正常文件夹地址:xxx/xxx.jpg 触发解析文件夹地址:xxx.asp/xxx.jpg(xxx是随机字符;asp为解析格...
【网络安全 文件包含漏洞】日志注入getshell_文件包含漏洞 getshell(1)
2401_84969291的博客
05-13 404
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
利用文件包含漏洞-getshell
LJH1999ZN的博客
02-22 7199
一、什么是文件包含漏洞 文件包含是指应用程序没有对引用的文件做合理的校验,导致包含的文件中含有恶意的代码,并且执行了该代码。从而产生了文件包含漏洞 二、文件包含漏洞的利用条件 1.引用一个任意类型的文件 2.程序读取文件并且执行 三、将木马程序放入某个本地文件中。 1.利用网站报错日志写入木马程序 2.利用文件上传功能,上传含有木马的任意文件 四、文件包含getshell 1.本地文件包含getshell 网站会将一些错误信息记录到日志文件中,我们可以利用这个特性将木马写入日志文件中去
各种解析漏洞获取Webshell
weixin_34389926的博客
12-05 827
各种解析漏洞shell  一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件解析并执行。例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执...
Getshell思路总结
goddemon
01-20 3450
getshell的常见方法总结 后台getshell 1.)上传getshell ①基础的文件上传类方式进行getshell upload专题 中间建类总结 ②数据库备份getshell #直接数据库备份getshell ①上传图片马并获得图片马路径 ②通过数据库备份修改后缀名(修改为允许的后缀名代getshell) #绕方法getshell #如果名字不可以修改 ①将一句话木马插入到数据库中-->比如通过新建管理员用户,将用户名用一句话木马代替(用户名通常有长度限制,在前端修改maxlength即可
利用MSSQL getshell
浅笑996的博客
11-17 1万+
此次复现使用的sql server 2000 和sql server 2008两个环境进行的 是在已知数据库密码的基础上进行的 0x01 MSSQL连接 连接MSSQL 2000 新建连接: 填写目的IP、目的端口、用户名、密码: 一直下一步,完成后,数据库导航窗口会出现一个连接,双击连接: 若是第一次连接,双击会提示下载驱动文件,若不成功,需多次反复尝试 新建SQL编辑器即可执行SQL语...
Getshell总结
weixin_45694388的博客
10-08 1997
按方式分类: 0x01注入getshell: 0x02 上传 getwebshell 0x03 RCE getshell 0x04 包含getwebshell 0x05 漏洞组合拳getshell 0x06 系统层getcmdshell 0x07 钓鱼 getcmdshell 0x08 cms后台getshell 0x09 红队shell竞争分析 0x01注入getshell: 一般前提条件:有权限、知道路径 MySQL select 0x3c3f70687020a6576616c28245f504f53.
后台getshell常用技巧
热门推荐
黑面狐
04-03 1万+
1.利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过 很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况 这种情况直接上传一个.hatccess文件覆盖这个,让其失效。 或者上传不重命名的...
各种cms getshell技巧
qq_53742230的博客
07-08 2579
常用CMS getshell技巧
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
ThinkPHP v5.x命令执行利用工具(可getshell
Getshell最全总结.pdf
07-22
getshell最全总结
getshell工具使用教程
04-03
getshell工具使用教程
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 921
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
最新发布
大龄IT民工
06-13 1077
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
NTFS安全权限
2302_80097039的博客
06-12 521
NTFS权限是基于。
getshell脚本
09-09
getshell脚本是用于在目标网站上植入恶意代码或命令执行的脚本。通过使用有效的用户名和密码组合,getshell脚本可以自动登录到目标网站的后台,并替换cookies以保持登录状态。一种常见的getshell脚本演示了如何使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值