一导而、直接得到webshell
?有些網(wǎng)站后臺(tái)為了方便献雅,可以直接寫(xiě)入腳本文件,對(duì)此可以直接寫(xiě)入webshell
二占锯、利用數(shù)據(jù)庫(kù)備份
?方法老掉牙了√桓纾現(xiàn)在數(shù)據(jù)庫(kù)備份一般都寫(xiě)死了。
上傳有限制消略,只能上傳圖片格式堡称。首先上傳一張木馬圖片,然后在數(shù)據(jù)庫(kù)備份的時(shí)候講起名字在改回來(lái)艺演。
方法一却紧、如果備份數(shù)據(jù)庫(kù)限制更改,可以通過(guò)選擇元素胎撤,然后審查元素晓殊。進(jìn)行修改
三、突破本地js限制getshell(參靠文件上傳漏洞)
方法一伤提、直接在瀏覽器禁止js腳本
方法二巫俺、通過(guò)火狐的firebug插件,刪除限制腳本
方法三肿男、通過(guò)burpsuit抓包進(jìn)行實(shí)現(xiàn)介汹。
四却嗡、其他腳本上傳
有些服務(wù)器可能搭建了好幾種環(huán)境,比如asp的網(wǎng)站可以上傳php的腳本進(jìn)行g(shù)etshell嘹承,但是必須能夠保證腳本能夠正常解析窗价。
五、00截?cái)嗄脀ebshell
方法一赶撰、在11.php.jpg變成11.php%00.jpg 然后進(jìn)行url編碼
方法二舌镶、在php后面添加一個(gè)空格,然后修改在hex中進(jìn)行將20修改00
六豪娜、利用解析漏洞進(jìn)行上傳
不同的漏洞平臺(tái)有著不同的解析漏洞餐胀。iss,tomact瘤载。nigic否灾。
七、利用編輯器拿webshell
沒(méi)有太搞懂鸣奔。墨技。。挎狸。扣汪。。锨匆。崭别。。恐锣。茅主。。
八土榴、網(wǎng)站配置插入一句話
