登录到后台后getshell可以考虑在模板上传处上传,将webshell打包到压缩包上传,模板上传处常用压缩包上传后自动解压,但是有些waf可能会针对模板目录进行扫描,对上传解压缩后的文件进行检测,在此分享两个思路
1.可尝试建立目录进行压缩
2.可以使用目录穿越../
的方法向上一级目录进行上传
将php文件直接压缩为zip,然后用notepad++打开压缩文件如下
将phpinfo改为../info,如下图
登录到后台后getshell可以考虑在模板上传处上传,将webshell打包到压缩包上传,模板上传处常用压缩包上传后自动解压,但是有些waf可能会针对模板目录进行扫描,对上传解压缩后的文件进行检测,在此分享两个思路
1.可尝试建立目录进行压缩
2.可以使用目录穿越../
的方法向上一级目录进行上传
将php文件直接压缩为zip,然后用notepad++打开压缩文件如下
将phpinfo改为../info,如下图