九月

摘要： 进后台getshell 管理员后台直接getshell 管理员后台直接上传shell，有时候带密码的webshell连接时容易被WAF拦截，可以上传不加密的webshell如有权限限制可以尝试管理后台自带的修改文件名功能在文件名前加../来穿越目录，如上传的文件为a.php，将a.php修改为../ 阅读全文