渗透之路 思路【第一篇】get webshell总结

CMS获取Webshell方法

主要通过百度搜索CMS网站程序名称。
如:phpcms拿Webshell、WordPress后台拿Webshell等

非CMS获取Webshell方法

1、数据库备份获取Webshell

原理：后台文件重命名(e.g xxx.jpg-> xxx.asp)

2、抓包上传获取Webshell

 文件上传

3、Sql命令获取Webshell

4、模板修改获取Webshell

"%> <%eval request("chopper")%><%'

 

改完后配置文件数据也被修改

 

网站标题在首页

5、插入一句话获取Webshell

一般用图片一句话

数据库into_file写入一句话或木马