一、CMS获取webshell方法
百度、googel
二、非CMS获取webshell
1、数据库备份获取webshell
2、抓包上传获取webshell
3、SQL命令获取webshell
4、模板修改获取webshell
5、插入一句话获取webshell
6、修改上传类型获取webshell
三、其他方式
1、PHPMyadmin 获取webshell
2、Tomcat获取webshell
3、weblogic获取webshell
4、JBoss获取webshell
四、找上传路径
1、通过网站默认的网站配置文件查找根路径:
window:
C:/windows/php.ini PHP配文件
C:/windows/system32/inetsrv/MetaBase.xml IIS虚拟主机配置文件
linux:
/etc/php.ini php配置文件
/etc/httpd/conf.d/php.conf
/etc/httpd/conf/httpd.conf
/usr/local/apache/conf/httpd.conf apache配置文件
/usr/local/apache2/conf/httpd.cong
/usr/local/apache/conf/extra/httpd-vhosts.conf
2、输入错误url参数或则其他公开爆目录的路径
五、防范措施
1、及时升级网站程序
2、修改网站后台路径并限制后台IP登入
3、自定义后台管理员用户名并设置复杂密码
4、安装waf对网站整体保护