网站getshell方式总结

1、直接上传木马文件

2、数据库备份getshell

    获得可写的绝对路径后，将一句话写到数据库文件中，将数据库备份到指定路径，便可菜刀直连

3、修改网站上传类型配置拿webshell

    有的网站在文件或者图片上传处做了限制，便可以利用添加上传文件类型比如（asp/php/aspx/asa）等getshel

4、利用文件解析漏洞拿shell

5、网站配置插马那webshell

6、编辑器模板拿webshell

7、添加插件getshell

    将大马添加到插件的压缩包中，然后上传，从而getshel。

8、执行sql语句写入webshell

    （1）直接写一句话木马文件：select "" into outfile "绝对路径\\文件名"

    （2）添加新用户到user表中，通过数据库备份配合解析漏洞拿shell

9、文件包含拿shell

10、命令执行拿shell

    echo "" > c:\1.php

11、0day拿shell

 

---

参考连接http://mamicode.com/info-detail-2599856.html