[组图]动网8.1后台获取Webshell的详细方法二、添加上传
这个方法也不是新东西了,以前我的一篇关于动网8.0的后台拿Webshell的文章里提到过。就是直接添加php为允许上传的类型。进入后台,在“常用快捷功能”下找到“论坛版面管理”。随便找一个版块,进入“高级设置”,找到“上传文件类型”,添加上一个php文件类型,如图9。
图9
然后拉到下面,点击“提交”保存设置。再到前台发帖上传.php后缀的PHP大马,如果服务器当前目录支持PHP脚本,那就可以拿到Webshell了。这个方法的限制条件就是当前目录是否解析php脚本了,比如我找了一个支持的目标就成功拿到Webshell了,如图10。
图10
或者添加上传其它当前上当支持的脚本扩展也可以。
结合前面的动网8.1最新漏洞,估计小菜们又可以拿到不少Webshell了。最后,恭祝各位读者在新的一年里:学有所成,肉鸡成群!
| 动网8.1后台获取Webshell的详细方 | 01-31 | |
| 利用XSS渗透校内网的过程详解 | 01-28 | |
| Mysql5注射技巧总结 | 01-28 | |
| 对红色黑客联盟的一次检测 | 01-28 | |
| SQL注入高级技巧nowthk篇 | 01-28 | |
| 酷蝶XP留言簿的跨站利用 | 01-28 | |
| 跨站跨出WEBSHELL---网域高科行业 | 01-28 | |
| 黑客如何利用文件包含漏洞进行网 | 01-24 | |
| Dvbbs8.1 0DAY(通杀access和mssq | 01-09 | |
| 辽宁文学艺术网的沦陷-eWebEdit | 01-09 | |
| 入侵网站拿下服务器的实战演示 | 01-09 | |
| 渗透入侵土耳其XXX网站!~ | 12-21 | |
您现在的位置: