一、管理员权限拿shell
需要有管理员权限才可以拿shell
通常需要登录后台执行相关操作
直接上传拿shell
国内多对上传类型进行了限制,需要在进行绕过操作
1、织梦cms后台为例子
进入后台
写入一个一句话木马
长传一个一句话木马
2、数据库备份拿shell
示例:南方数据 v7.0 良精通用企业网站管理系统
方法一:
1.先上一张图马,得到路径
2.选择数据库备份,将图马备份为a.asp
3.访问xxx/xxx/.../a.asp. 不用管新添的后缀名
方法二:
1、将一句话写入管理员账户名【若输入长度有限制,可以按F12修改】
2、创建该管理员用户。这样就将一句话写入数据库
3、备份数据库为a.asp文件
4、访问。。。
3、突破上传拿shell
本地js验证上传
服务器mime上传
服务器白名单上传
服务器黑名单上传
服务器filepath上传
双文件上传
%00截断上传
上传其他脚本类型拿shell
4、修改网站上传类型配置拿shell
有的网站在网站上传类型中限制了上传脚本类型文件,可以添加上传文件类型,如php,jsp,asp等拿she