Cómo obtener webshell desde segundo plano

Nota: Cómo ingresar al backend está más allá del alcance de este artículo. No entraré en los métodos específicos. Todo depende del desempeño de cada uno. Este artículo hace referencia a varios materiales e información anteriores y me gustaría expresar mi gratitud.

1. Subir directamente para obtener webshell

Este es un php relativamente común y jsp en algunos programas es uno de ellos. Sube el tipo .php directamente en el ícono de estado de ánimo. administración Aunque no hay ningún mensaje, en realidad fue exitoso. La URL del archivo cargado debería ser

. Hace algún tiempo, las vulnerabilidades del sistema jsp de Lianzhong Game Station y NetEase pueden cargar archivos jsp. . El nombre del archivo es el nombre del archivo original. El fondo del bo-blog puede cargar directamente archivos .php y se le solicitará la ruta del archivo cargado. También existe la vulnerabilidad upfile.asp que fue muy popular hace un año (en muchos de los primeros sistemas de creación de sitios web de Dongwang 5.0 y 6.0). Debido a que el filtrado de archivos cargados no es estricto, los usuarios pueden cargar webshell directamente en cualquier directorio de escritura. sitio web, por lo que el usuario tiene control sobre el sitio web.

2. Agregar y modificar tipos de carga

Hoy en día, los módulos de carga de muchos programas de script no solo permiten la carga de tipos de archivos legales, sino que la mayoría de los sistemas también permiten agregar tipos de carga. , que se puede agregar en el fondo bbsxp como tipo asP, el tipo asa también se puede agregar al fondo de ewebeditor. Al modificar el webshell, podemos cargar directamente el webshell con el sufijo asa. el webshell con el sufijo asa. En el fondo del sistema php, podemos agregar el tipo de carga .php.g1f, que es una característica de php. Finalmente, siempre que no sea un tipo de archivo conocido, php ejecutará php.g1f normalmente como .php. puede tener éxito.Obtén el shell. El método para obtener webshell en segundo plano de LeadBbs3.14 es: agregar asp en el tipo de carga, tenga en cuenta que hay un espacio después de asp y luego cargue el caballo ASP en la recepción, por supuesto, agregue un espacio después.

3. Utilice la función de administración en segundo plano para escribir webshell.

Las lagunas cargadas básicamente se han parcheado, por lo que también podemos modificar archivos relevantes para escribir webshell después de ingresar al fondo. Los típicos incluyen dvbbs6.0, leadbbs2.88, etc., que modifican directamente el archivo de configuración en segundo plano y escriben un archivo con el sufijo de archivo asp. LeadBbs3 14. Otra forma de obtener el webshell en segundo plano es agregar un nuevo enlace, simplemente escriba Bingfox Mínimo Caballo en el nombre del sitio web e ingrese algunos caracteres aleatorios antes y después del Mínimo Caballo, hacker@263.net".ice. Fox Minimalist ": eval request(chr (35))//, en el archivo de preparación está webmail =" cnhacker@263.net\": eval request(chr (35))//", otro método es escribir cnhacker@ 263.net"＞＜eval request(chr(35))＞＜', formando así una correspondencia de adelante hacia atrás, y el caballo mínimo correrá. Puede utilizar el remitente de evaluación lake2 para conectarse al último cliente de 2006. Cabe señalar que el primero debe seleccionarse al insertar caballos en la base de datos. Otro ejemplo es Dongyi 2005, vaya a la administración del centro de artículos - configuración del menú superior - menú otros efectos especiales, inserte una oración "caballo"> valor mínimo.

Si encuentra uno que pueda ejecutar comandos php , Será mucho más simple. Representante típico es BO-BLOG. Ingrese el siguiente código en el cuadro de comando php en segundo plano: