获取webshell方法

本文介绍了多种获取WebShell的方法,包括针对CMS和非CMS系统的策略,并提供了防范措施建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、CMS获取webshell方法

百度、googel

二、非CMS获取webshell 

1、数据库备份获取webshell

2、抓包上传获取webshell

3、SQL命令获取webshell

4、模板修改获取webshell

5、插入一句话获取webshell

6、修改上传类型获取webshell


三、其他方式

1、PHPMyadmin 获取webshell

2、Tomcat获取webshell

3、weblogic获取webshell

4、JBoss获取webshell 

四、找上传路径

1、通过网站默认的网站配置文件查找根路径:

window:

C:/windows/php.ini    PHP配文件 

C:/windows/system32/inetsrv/MetaBase.xml    IIS虚拟主机配置文件


linux:

/etc/php.ini      php配置文件

/etc/httpd/conf.d/php.conf

/etc/httpd/conf/httpd.conf

/usr/local/apache/conf/httpd.conf    apache配置文件

/usr/local/apache2/conf/httpd.cong

/usr/local/apache/conf/extra/httpd-vhosts.conf

2、输入错误url参数或则其他公开爆目录的路径

五、防范措施

1、及时升级网站程序

2、修改网站后台路径并限制后台IP登入

3、自定义后台管理员用户名并设置复杂密码

4、安装waf对网站整体保护

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值