GetShell 技巧汇总

1、文件上传漏洞GetShell

2、命令（代码）执行漏洞GetShell

3、解析漏洞GetShell

IIS解析漏洞。

Nginx解析漏洞

Apache解析漏洞

4、SQL注入、XXE漏洞GetShell

5、文件包含漏洞GetShell

6、其他方式GetShell

  6.1、0day、nday GetShell

  0day自己挖，如一些cms黑白盒渗透、代码审计等。

  Nday靠收集。

  6.2、 后台创建、修改模板写入WebShell

  6.3、修改网站配置插入WebShell

    在网站设置如“网站名称”中插入一句话，但需要注意闭合，稍有不慎会将网站插坏的。 

  6.4、后台数据库备份GetShell

    数据库备份时修改备份文件后缀，在数据中插入一句话。

  6.5、PHPMyadmin GetShell

  6.6、组合漏洞GetShell

    如DedeCMS CSRF + 任意文件写入。

  6.7、后台修改文件上传类型

  6.8 后台 zip解压getshell

7、编辑器 漏洞getshell