非CMS系统获取whell
1、登陆网站后台(admin/admin),如果验证码没加载出来,开启父路径就可以
数据库备份获取whell
1、通过公司简介,上传带有一句话木马的图片
2、上传的图片能正常访问
3、数据库备份,把带有马的图片备份出啦(123.asp;.jpg防过滤)
4、使用菜刀连接
5、图形化界面
6、虚拟终端模式
修改配置文件获取whell
1、在网站名称处插入一句话密码,并保存
备注:跟在图片中插入一句话木马的原理一样,"%>做为html的闭合作用
修改配置文件后
2、菜刀连接,图形化界面没问题
3、虚拟终端模式
通过标签获取webshell
1、修改标签插入木马
@eval($_POST['chopper']);
2、使用工具连接
通过模块获取webshell
1、如果没有安装“模块管理器”的话,先安装
2、点击编辑,把一句话木马添加到wap.php文件中
3、或者是上传一个php文件
4、使用工具连接(图形化界面)
5、使用工具连接(虚拟终端)
通过数据库获取webshell
1、登陆数据库
2、构造语句(select '<?php @eval($_POST[pass]);?>' INTO OUTFILE 'C:\\php\\htdocs\\best111111.php';)
3、到虚拟机中查看文件
4、工具连接
网友评论