码迷,mamicode.com
首页 > Web开发 > 详细

拿webshell方法总结

时间:2016-04-09 18:51:43      阅读:176      评论:0      收藏:0      [点我收藏+]

标签:


一  数据库备份拿webshell

网站对上传的文件后缀能进行过滤  不允许山川脚本类型文件如asp/php/jsp/aspx等
而网站具有数据库备份功能 这时我们就可以讲webshell格式现改为允许上传的文件格式
然后我们找到上传的文件路径 通过数据库备份 将文件备份为脚本格式

 

二:正常上传

网站对上传文件后缀格式并未过滤 直接上传webshell即可  取决于网站的cms内容管理系统
织梦cms 一般是linux+php  经常是上传的时候不给你过滤  上传完之后linux的防火墙给你进行过滤    没有密码的大马

 

拿webshell方法总结

标签:

原文地址:http://www.cnblogs.com/test404/p/5372167.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!