普通权限拿webshell

cl_303303303

普通权限拿webshell: 1.0day拿webshell：这个不多说。可以去网上搜索一些，比如你找到你搞的网站cms是discz的，你可以搜索一些相关0day直接拿 2.修改网站上传类型配置拿webshell：有的网站，在网站上传类型中限制了上传脚本类型文件，我们可以通过添加文件上传类型，如天剑 asp php jpg aspx asa来拿webshell。（非常老的方法不过有的网站还是存在。如果运气好可以碰到） 3.IIS写权限拿webshell：比较少见，有专门的利用工具，原理是通过找到有iis写入权限的网站，put进去一个txt的文件，目录必须有刻写的权限，如image文件夹，然后通过move方法，把txt格式的木马move成脚本格式，如一开始上传的是xx.txt move成xx.asp。 4.通过远程命令执行拿webshell：关于命令执行，php程序相对来说比较多见，可以通过执行一些系统命令进行拿webshell。 5.strusts2拿webshell：网上有工具可以直接拿。（这种漏洞凤毛菱角，几乎灭绝了） 6.通过用户头像上传拿webshell（Ps:需要抓包改包）：用户注册后有些网站可以上传图片，附件，文件等，可以利用上传拿webshell。 7.通过注入漏洞拿webshell：要有足够的权限，对写入木马的文件夹有写入权限，知道网站绝对路径。对于MySQL注入漏洞网站可以通过log备份，差异备份拿webshell。也可以通过into file 函数将一句话木马写入拿webshell，还可以利用phpmyadmin 将木马导出拿webshell。