getshell方法总结

最新推荐文章于 2024-07-01 10:48:42 发布
最新推荐文章于 2024-07-01 10:48:42 发布
阅读量3.7k 收藏 21
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tell_me_404/article/details/104755124
版权
本文详细总结了获取服务器shell的各种途径,包括管理员权限和普通用户角度。内容涵盖织梦CMS后台操作、数据库备份、上传漏洞、解析漏洞、编辑器漏洞等,并提供了各种方法的具体步骤和示例。
摘要由CSDN通过智能技术生成

一、管理员权限拿shell

需要有管理员权限才可以拿shell

     通常需要登录后台执行相关操作

     直接上传拿shell

     国内多对上传类型进行了限制,需要在进行绕过操作

1、织梦cms后台为例子

进入后台

写入一个一句话木马

长传一个一句话木马

2、数据库备份拿shell

示例:南方数据 v7.0 良精通用企业网站管理系统

方法一:

1.先上一张图马,得到路径

2.选择数据库备份,将图马备份为a.asp

3.访问xxx/xxx/.../a.asp. 不用管新添的后缀名

方法二:

1、将一句话写入管理员账户名【若输入长度有限制,可以按F12修改】

2、创建该管理员用户。这样就将一句话写入数据库

3、备份数据库为a.asp文件

4、访问。。。

3、突破上传拿shell

     本地js验证上传

     服务器mime上传

     服务器白名单上传

     服务器黑名单上传

     服务器filepath上传

     双文件上传

     %00截断上传

     上传其他脚本类型拿shell

4、修改网站上传类型配置拿shell

有的网站在网站上传类型中限制了上传脚本类型文件,可以添加上传文件类型,如php,jsp,asp等拿she

最低0.47元/天 解锁文章
世俗非议不足道哉~
关注
redis 在渗透中 getshell 方法总结
chenglanqi6606的博客
05-07 2586
0x00 前言 今天同学突然提到了redis,想到最近搞站确实有一段时间没有遇到redis getshell的场景了(主要是最近懒,搞得少),有些利用方式都忘的差不多,这里再对常见的redis getshell方式总结并复现一遍,避免遗忘。如果有同学恰好看到了这篇文章,并能解决自己的问题,...
rest api不可用,Error: HTTP Status 404 /arcgis/rest: The requested resource
成长日记
03-08 2574
 通过Catalog发布了一个服务,结果客户端计算机无法访问,但是非REST地址倒是可以访问,例如http://ghy:8399/arcgis/services/industrial/MapServer?wsdl 这个地址在客户端机器中是可以访问的,但是  http://ghy:8399/arcgis/rest/services/industrial/MapServer  这个地址在客户...
getshell工具使用教程
04-03
getshell工具使用教程
攻防演练-应急溯源思路与技巧
最新发布
m0_67189356的博客
07-01 1208
2)arthasMSI内存马检测工具以下这些工具自动化程度较高, 有些自带规则copagent河马内存马扫描工具内存马学习资源这个工具大家应用的的比较多, 放入任意一个webapp目录(可以为ROOT)并访问,可以dump可疑的class文件, 然后用java反编译工具进行分析确认2)arthasarthas为阿里开发的java诊断工具,运行该工具,其会扫描本主机java进程并且列出,选择先要检测的java进程即可可选, 不填扫描所有java进程。
生命在于学习——网站Getshell方法
易水哲的博客
09-08 3854
网站Getshell方法
getshell
qq_44598397的博客
09-25 771
上传题: 一共三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type 这里是黑名单过滤来判断文件后缀,依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写) 最终发现,php5(PHP5)可以绕过 接下来,请求数据的Content-Type字段改为 image/jpeg 但是一开始没注意到,上面还有一个请求头Content-...
shell的一些方式
zdy8023的博客
04-06 7037
管理权限拿shell 需要有管理员权限才可以拿shell 如织梦cms 数据库备份拿shell 网站对上传的文件后缀进行过滤,不允许上传脚本类型文件如asp/php/jsp/aspx等 但是网站具有备份数据库备份功能,这时我们可以将webshell格式先将改为可允许上传的文件格式如jpg gif等 然后,我们找到上传后的文件路径,通过数据库备份,将文件备份为脚本格式 如动力文章 阉...
网站后台getshell方法总结
anlalu233的博客
03-24 5116
方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可成功上传大马,并成功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名 方法二:数据库备份getshell 以南方数据cms为例: 1,首先上传一张...
Getshell最全总结.pdf
07-22
很抱歉,您提供的文件内容包含大量不...以上知识点是基于您提供的文件标题“Getshell最全总结”和描述“getshell最全总结”所假定的内容。如您能提供更具体、准确的内容或信息,我将能够提供更详细和精确的知识点总结
记一次tp5.0.24 getshell1
08-03
在这篇文章中,我们总结了TP5.0.24版本的getshell漏洞。我们发现了一个有趣的漏洞,即使用EXP来读取数据库文件,并获取数据库的账号密码。然而,我们也发现了服务器对日志文件进行了限制,我们无法读取日志文件。
apache的网站配置目录_网站后台getshell方法总结
weixin_39977776的博客
11-06 586
方法一:直接上传getshell以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下:即可成功上传大马,并成功执行,从而拿下webshell。坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用../跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名方法二:数据库备份getshell以南方数据cms为例:1,首先上传一张图片马...
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2591
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 250
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
GetShell的N种姿势
Kevin's Blog
06-09 694
文章目录一、通用web漏洞二、反序列化漏洞三、未授权访问 本文章是对获取网站控制权,操控对方电脑的所有方式的总结、仅供参考学习研究,未授权攻击别人的计算机系统都是违法行为!望君自重!!! 一、通用web漏洞 文件上传漏洞 二、反序列化漏洞 FastJson反序列化漏洞 ActiveMQ反序列化漏洞 Shiro反序列化漏洞 三、未授权访问 Spark未授权访问getshell ...
get_shell
weixin_43229322的博客
08-08 767
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
网站getshell方式总结
Seizerz的博客
09-03 946
1、直接上传木马文件 2、数据库备份getshell 获得可写的绝对路径后,将一句话写到数据库文件中,将数据库备份到指定路径,便可菜刀直连 3、修改网站上传类型配置拿webshell 有的网站在文件或者图片上传处做了限制,便可以利用添加上传文件类型比如(asp/php/aspx/asa)等getshel 4、利用文件解析漏洞拿shell 5、网站配置插马那webshel...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值