cms中getshell的各种姿势

cms中getshell的各种姿势


wordpress----getshell

  • 这里wordpress后台,外观,主题,编辑,修改其中的404模版,保存后就可拿到shell
    cms中getshell的各种姿势_第1张图片

  • 直接访问,就可以成功连接
    cms中getshell的各种姿势_第2张图片

  • 另外,在主题中,可以上传
    cms中getshell的各种姿势_第3张图片
    cms中getshell的各种姿势_第4张图片

  • 需要的是压缩包,那么就可以直接将后门传上去,连接,getshell

cms中getshell的各种姿势_第5张图片
cms中getshell的各种姿势_第6张图片

dedecms

  • 在网站后台中存在任意文件上传
    cms中getshell的各种姿势_第7张图片
  • 上传完php木马,直接连接,getshell
    cms中getshell的各种姿势_第8张图片
  • 另外,在广告管理中也存在写入木马的漏洞
  • 直接更改广告,插入一句话,就能连接木马
    cms中getshell的各种姿势_第9张图片
    cms中getshell的各种姿势_第10张图片

南方数据

cms中getshell的各种姿势_第11张图片

  • 这里存在一个系统管理页面的后门写入入口
  • 这里写入其中的邮件信息,将其中的内容加入asp后门,在Inc/Const.asp目录下,就可以拿到shell
    cms中getshell的各种姿势_第12张图片

PhpMyadmin

  • 这部分内容前面打靶使用过,可以直接看实战:实战利用

pageadmin

  • 在后台页面中存在上传功能,直接上传一个zip包,解压后直接访问即可连接
    cms中getshell的各种姿势_第13张图片
  • 成功连接!
    cms中getshell的各种姿势_第14张图片

参考链接

你可能感兴趣的:(数据库,服务器,linux)