- 如果后台是知名的CMS,可直接问搜索引擎拿webshell的方法。
- 如果后台有上传功能,则直接上传webshell。
- 如果后台只能上传特定后缀的文件,则看下后台可不可以直接修改上传文件后缀的设置项。
- 如果后台上传功能的上传路径可控,可使用%00截断。
- 多数网站系统,尤其是CMS,都有模板功能,在模板中插入webshell,然后使用生成页面功能,根据修改的模板生成一个php页面。
- 如果网站系统的站点信息保存位置不是数据库,而是保存在脚本文件中,那么在站点信息的设置中插入webshell。然后使用客户端连接站点的配置脚本文件。插入的过程中,注意网站程序代码的闭合,尤其是asp文件,代码出错将导致页面无法打开。
- 如果网站系统允许管理自定义页面,则在自定义页面中写入webshell。客户端连接该自定义页面。
- 如果网站是Access数据库,已知数据库路径,以及后缀为asp或者是asa,可在站点信息配置中插入数据库马。客户端链接数据库对应的asp或asa文件。
- 如果网站提供数据库备份与恢复功能,可发表一篇含有webshell的文章,然后使用备份保存该文章的数据表,然后恢复为一个php页面。如果备份与恢复功能的路径无法修改,可使用抓包去尝试绕过。或者是通过编辑器上传一个图片马,将图片马备份恢复为php文件。
- 如果网站系统提供执行sql语句的功能,则可以通过sql写入webshell。