获取webshell方法

一、CMS获取webshell方法

百度、googel

二、非CMS获取webshell 

1、数据库备份获取webshell

2、抓包上传获取webshell

3、SQL命令获取webshell

4、模板修改获取webshell

5、插入一句话获取webshell

6、修改上传类型获取webshell

三、其他方式

1、PHPMyadmin 获取webshell

2、Tomcat获取webshell

3、weblogic获取webshell

4、JBoss获取webshell 

四、找上传路径

1、通过网站默认的网站配置文件查找根路径：

window：

C:/windows/php.ini    PHP配文件 

C:/windows/system32/inetsrv/MetaBase.xml    IIS虚拟主机配置文件

linux:

/etc/php.ini      php配置文件

/etc/httpd/conf.d/php.conf

/etc/httpd/conf/httpd.conf

/usr/local/apache/conf/httpd.conf    apache配置文件

/usr/local/apache2/conf/httpd.cong

/usr/local/apache/conf/extra/httpd-vhosts.conf

2、输入错误url参数或则其他公开爆目录的路径

五、防范措施

1、及时升级网站程序

2、修改网站后台路径并限制后台IP登入

3、自定义后台管理员用户名并设置复杂密码

4、安装waf对网站整体保护