后台get webshell的方法

一、直接得到webshell

 有些网站后台为了方便，可以直接写入脚本文件，对此可以直接写入webshell

二、利用数据库备份

 方法老掉牙了。现在数据库备份一般都写死了。

上传有限制，只能上传图片格式。首先上传一张木马图片，然后在数据库备份的时候讲起名字在改回来。

方法一、如果备份数据库限制更改，可以通过选择元素，然后审查元素。进行修改

三、突破本地js限制getshell（参靠文件上传漏洞）

方法一、直接在浏览器禁止js脚本

方法二、通过火狐的firebug插件，删除限制脚本

方法三、通过burpsuit抓包进行实现。

四、其他脚本上传

有些服务器可能搭建了好几种环境，比如asp的网站可以上传php的脚本进行getshell，但是必须能够保证脚本能够正常解析。

五、00截断拿webshell

方法一、在11.php.jpg变成11.php%00.jpg 然后进行url编码

方法二、在php后面添加一个空格，然后修改在hex中进行将20修改00

六、利用解析漏洞进行上传

不同的漏洞平台有着不同的解析漏洞。iss，tomact。nigic。

七、利用编辑器拿webshell

没有太搞懂。。。。。。。。。。。。

八、网站配置插入一句话