标签:
一 数据库备份拿webshell 网站对上传的文件后缀能进行过滤 不允许山川脚本类型文件如asp/php/jsp/aspx等 而网站具有数据库备份功能 这时我们就可以讲webshell格式现改为允许上传的文件格式 然后我们找到上传的文件路径 通过数据库备份 将文件备份为脚本格式
二:正常上传
网站对上传文件后缀格式并未过滤 直接上传webshell即可 取决于网站的cms内容管理系统
织梦cms 一般是linux+php 经常是上传的时候不给你过滤 上传完之后linux的防火墙给你进行过滤 没有密码的大马
标签:
原文地址:http://www.cnblogs.com/test404/p/5372167.html