一、直接得到webshell
有些网站后台为了方便,可以直接写入脚本文件,对此可以直接写入webshell
二、利用数据库备份
方法老掉牙了。现在数据库备份一般都写死了。
上传有限制,只能上传图片格式。首先上传一张木马图片,然后在数据库备份的时候讲起名字在改回来。
方法一、如果备份数据库限制更改,可以通过选择元素,然后审查元素。进行修改
三、突破本地js限制getshell(参靠文件上传漏洞)
方法一、直接在浏览器禁止js脚本
方法二、通过火狐的firebug插件,删除限制脚本
方法三、通过burpsuit抓包进行实现。
四、其他脚本上传
有些服务器可能搭建了好几种环境,比如asp的网站可以上传php的脚本进行getshell,但是必须能够保证脚本能够正常解析。
五、00截断拿webshell
方法一、在11.php.jpg变成11.php%00.jpg 然后进行url编码
方法二、在php后面添加一个空格,然后修改在hex中进行将20修改00
六、利用解析漏洞进行上传
不同的漏洞平台有着不同的解析漏洞。iss,tomact。nigic。
七、利用编辑器拿webshell
没有太搞懂。。。。。。。。。。。。
八、网站配置插入一句话
