网站后台getshell的方法总结

最新推荐文章于 2024-08-20 09:07:08 发布
最新推荐文章于 2024-08-20 09:07:08 发布
阅读量6k 收藏 7
点赞数 4
分类专栏: 学习 小白
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32108547/article/details/95650478
版权
本文总结了多种通过网站后台获取webshell的方法,包括直接上传脚本、数据库备份、修改上传配置、利用文件解析漏洞、配置插马、编辑器模板、添加插件、执行SQL语句、数据库操作等,详细介绍了每种方法的实施步骤和技巧。
摘要由CSDN通过智能技术生成

方法一:直接上传getshell

以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下:

即可成功上传大马,并成功执行,从而拿下webshell。
坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名

方法二:数据库备份getshell

以南方数据cms为例:
1,首先上传一张图片马上去,并且获取图片马的路径
2,在系统管理处选择数据库备份,进行数据库备份getshell,具体操作方法如下:

然后使用菜刀连接即可成功getshell。
当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库,比如通过新建管理员用户,将用户名用一句话木马代替(用户名通常有长度限制,在前端修改maxlength即可)
<%eval request ("pass")%>
然后再通过备份数据库getshell。

方法三:修改网站上传类型配置拿webshell

有的网站在网站上传类型中限制了上传脚本类型文件,我们可以去添加上传文件类型,如添加asp|php|jsp|aspx|asa|cer等来拿webshell。

方法四:利用文件解析漏洞来拿webshell

记录在了这篇博客上面࿱

最低0.47元/天 解锁文章
L_lemo004
关注
专栏目录
phpmyadmin后台GetShell总结
做自己喜欢的事,并将其发挥到极致!
02-18 448
文章目录前言一、phpmyadmin简介二、phpmyadmin寻找、登录三、利用函数写入文件四、secure_file_priv函数五、日志文件写入Webshell六、通过慢查询方式getshell七、phpmyadmin4.8.1远程文件包含漏洞影响版本漏洞分析及复现漏洞防范 前言 文章仅用于技术学习与安全研究,切勿用于非授权下的渗透行为,出现任何后果与本文作者无关。 !!!且行且珍惜!!! 一、phpmyadmin简介 phpmyadmin是一个以PHP为基础,以web-base方式架构在网站
getshell方法总结
tell_me_404的博客
03-09 3768
一、管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制,需要在进行绕过操作 1、织梦cms后台为例子 进入后台 写入一个一句话木马 长传一个一句话木马 2、数据库备份拿shell 示例:南方数据 v7.0 良精通用企业网站管理系统 方法一: 1.先上一张图马,得到路径 ...
getshell开源项目安装与使用指南
gitblog_01079的博客
08-20 251
getshell开源项目安装与使用指南 getshell各大平台提权工具项目地址:https://gitcode.com/gh_mirrors/ge/getshell 项目概述 该项目getshell托管在GitHub上,地址为:https://github.com/klsfct/getshell.git。然而,提供的引用内容并未直接提供关于特定开源项目getshell的详细信息,包括其目录结构...
后台getshell常用技巧
热门推荐
黑面狐
04-03 1万+
1.利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过 很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况 这种情况直接上传一个.hatccess文件覆盖这个,让其失效。 或者上传不重命名的...
测试过程中用shell的地方_记一次后台 getshell 测试过程
weixin_34856548的博客
12-30 123
记一次后台 getshell 测试过程最近团队在对某个厂商进行测试,在进入后台后的情况下进行黑盒测试,这次 webshell 差点被厂商以“管理员身份进行 webshell 为由”给我个低危评价,后面在我据理力争之下最终保住了,此漏洞在最新版本中也修复了首先进入后台是这样子的:通常后台最容易出现漏洞的地方在哪里呢?在日常渗透测试过程中,进入后台后,首先考虑的是系统管理模块,该模块通常是控制整个...
【代码审计】后台Getshell的两种常规姿势
04-15 1757
0x00 前言 在早些年刚接触web安全的时候,基础套路都是找注入--找后台--找上传点--找数据库备份--Getshell,然而在代码审计的角度,也存在类似的基本操作。 这里结合代码实例介绍白盒Getshell的两种常规姿势:写入配置文件Getshell、模块安装Getshell。 0x01 环境搭建 Doccms官网:http://www.doccms.com程序源码:D...
apache的网站配置目录_网站后台getshell方法总结
weixin_39977776的博客
11-06 586
方法一:直接上传getshell以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下:即可成功上传大马,并成功执行,从而拿下webshell。坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用../跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名方法二:数据库备份getshell以南方数据cms为例:1,首先上传一张图片马...
后台getshell常用技巧总结
m0_48368237的博客
01-18 751
后台getshell常用技巧总结 1.利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过 很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况 这种情况直接上传一个.hatccess文件覆盖这个,让其失效。 或者上传不重命名的话上传…/…/shell.php 传到其他不被限制访问的目录 或者找任意文件删除漏洞把.hatcc
生命在于学习——网站Getshell方法
易水哲的博客
09-08 3850
网站Getshell方法
getshell工具使用教程
04-03
getshell工具使用教程
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2578
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
getshell
qq_44598397的博客
09-25 770
上传题: 一共三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type 这里是黑名单过滤来判断文件后缀,依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写) 最终发现,php5(PHP5)可以绕过 接下来,请求数据的Content-Type字段改为 image/jpeg 但是一开始没注意到,上面还有一个请求头Content-...
网站getshell方式总结
Seizerz的博客
09-03 945
1、直接上传木马文件 2、数据库备份getshell 获得可写的绝对路径后,将一句话写到数据库文件中,将数据库备份到指定路径,便可菜刀直连 3、修改网站上传类型配置拿webshell 有的网站在文件或者图片上传处做了限制,便可以利用添加上传文件类型比如(asp/php/aspx/asa)等getshel 4、利用文件解析漏洞拿shell 5、网站配置插马那webshel...
Dedecms V5.7后台的两处getshell
weixin_33921089的博客
01-05 907
在这个帖子里我把两个洞一起写出来。 第一个是常见的思路,把语句写入inc文件,然后在其他的include语句中,包含了恶意代码进而getshell。漏洞代码在:/dede/sys_verifies.php 代码如下: else if ($action == 'getfiles') { if(!isset($refiles)) { ShowMsg("你...
DiscuzX1 后台Getshell
weixin_33753845的博客
06-27 202
http://81sec.com/read.php?65 转载于:https://blog.51cto.com/obnus/596900
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 250
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
网站后台shell方法总结
weixin_30929011的博客
04-04 320
今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全国,现在这种漏洞已经根柢斗劲难见到了,不扫除一些小网站模拟仍是存在此漏洞。在拿站历程中,我们凡是费了九牛两虎之力拿到办理员帐号和密码,并顺遂进入了后台,当然此时与拿到网站webshell还有一步之遥...
复现phpmyadmin后台getshell
最新发布
09-12
复现phpMyAdmin后台GetShell通常指的是利用phpMyAdmin的漏洞执行未授权的代码,从而获得对服务器的控制。这通常需要以下条件: 1. 存在已知漏洞:首先,phpMyAdmin需要存在可以被利用的已知安全漏洞。这可能是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值