getshell2

news2024/12/30 1:36:46

怎么进后端

常见CMSgetshell

良精CMS

GETSHELL1讲了很多自己看

动易CMS 学校政府 小企业很多这个CMS

网页直接插马

这是秒的方法 

图片上传 编辑器漏洞这个CMS也有

怎么找编辑器F12 ctrl+f editor 找到编辑器路径 

利用文件目录解析漏洞将备份目录名后加上/a.asp然后备份b.mdb

利用目录解析getshell

科讯CMS

解析漏洞

插马  也是修改文件上传类型然后上传php或者asp的脚本

选择图片 或者点击什么功能卡主考虑浏览器兼容问题

下面是文件目录解析漏洞

文件上传类型漏洞

添加上aaspasp格式 然后上传图片马格式为 111.aspasp

实际操作步骤如下图片

要有内容的图片才行

然后上传

显示文件名上传失败不合法实际上还是上传成功了

这里有教科讯CMS有一个漏洞不知道哪个版本

搜索

自定义静态标签漏洞

ASP CMS

数据库就在data.asp

一句话留下来

界面风格bug 添加一个a.asp风格

点进去直接getshell

备份数据库这里f12能看见位置我们能直接 用菜刀连接备份的有木马的数据库

幻灯片管理插马

在这个网站的这个配置文件

可以在配置文件任何地方插马

但是需要闭合成功

这个1在哪里

在f12那里

SD CMS

经典的文件上传 懒得说了 改限定类型 找上传按钮

这能找   出界面   模版    防止     管理员发现

  PHP CMS 

第一种方法

还有个漏洞在这个php文件里

原理插入是这样

这样写入

插马进来了

百度搜索XXXCMS漏洞合集 

会有网站帮你打包收集

扫地僧最牛东西看得多就牛 多看藏经阁

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1550818.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

LC 101.对称二叉树

101. 对称二叉树 给你一个二叉树的根节点 root , 检查它是否轴对称。 示例 1: 输入: root [1,2,2,3,4,4,3] 输出: true 示例 2: 输入: root [1,2,2,null,3,null,3] 输出: false 提示&#x…

MySQL高阶SQL语句(二)

文章目录 MySQL高阶SQL语句(二)一、MySQL常用查询1、子查询1.1 语法1.1.1 结合select语句查询1.1.2 结合insert语句查询1.1.3 结合update语句查询1.1.4 结合delete语句查询1.1.5 在in前面添加not1.1.6 exists关键字 2、别名 二、MySQL视图1、视图介绍1.1…

vue2 父组件引入子组件

前言 感觉自己基础知识不是很扎实,在项目中好好学习。记录一下。 vue其中比较一个好用的就是一个页面中内容过多。为了更好的操作以及管理代码。可以将一个页面分成好几个部分,最后整合到一个一起。 例如: 京东这个页面,其实可…

04-JavaScript函数

函数(重点) 1.为什么使用函数? 用函数来解决代码重用的问题。 2.函数的意义 函数其实就是封装,把可以重复使用的代码放到函数中,如果需要多次使用同一段代码,就可以把封装成一个函数。这样的话,在你需…

报错there is no HDFS_NAMENODE_USER defined

在Hadoop安装目录下找到sbin文件夹,修改里面的四个文件 1、对于start-dfs.sh和stop-dfs.sh文件,添加下列参数: HDFS_DATANODE_USERroot HDFS_DATANODE_SECURE_USERhdfs HDFS_NAMENODE_USERroot HDFS_SECONDARYNAMENODE_USERroot 2、对于st…

TCPView下载安装使用教程(图文教程)超详细

「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」:更多干货,请关注专栏《网络安全自学教程》 TCPView是微软提供的一款「查看网络连接」和进程的工具,常用来查看电脑上的TCP/UDP连接…

我与电源 3 - 电源反激战

老同志看到标题就能猜到,我今天要讲什么。 在我的技术栈里面,对于交流电接触的实在不多,因此对于反激电源这个鬼东西,我一开始也是非常模糊的。 2014 年的时候,我来到了一家做平衡车的企业,承担的任务是开发独轮平衡车,彼时公司只有两轮平衡车业务,那时候的两轮平衡车…

正弦实时数据库(SinRTDB)的使用(4)-快照查询

前文已经将松果实时数据库的安装、创建点表、创建测点、接入OPC DA的数据进行了介绍,没有了解的可以先看如下博客: 正弦实时数据库(SinRTDB)的安装 正弦实时数据库(SinRTDB)的使用(1)-使用数据发生器写入数据 正弦实时数据库(SinRTDB)的使用(2)-接入O…

倍压器电路原理及仿真

倍压器是利用二极管单向导通的特性和电容两端电压不能突变且可以存储能量的特性,使得能量逐步往后级输送,同时线路上的电压也逐渐升高。因此,它可以实现将较低的交流电压转换成一个较高的直流电压。根据倍压的原理,有二倍压、三倍…

喜讯!云起无垠入围2023年度中国高科技高成长企业系列榜单

近期,由【第一新声】与【天眼查】共同发起的“数字未来”系列评选活动揭晓了2023年度中国高科技高成长企业入围榜单。在此次评选中,云起无垠与腾讯安全、绿盟科技、奇安信、深信服、启明星辰、天融信、亚信安全、安恒信息等安全厂商一同入围网络安全领域…

KubeSphere简单介绍及安装使用

KubeSphere 概述 官网地址:https://kubesphere.io/zh/ 什么是 kubesphere KubeSphere 是一个开源的多云容器管理平台,旨在简化企业级 k8s 集群的部署、管理和运维。它提供了一个可视化的管理界面,帮助用户更轻松地管理和监控 k8s 集群&…

Nginx部署VUE3项目

build 打包生成 dist 上传至服务器版本:nginx1.24,dist放置根目录下html下 location / {#项目打包生成的静态文件所在路径 配置要打开的资源的根目录的地址,是以 nginx 下的 html 文件夹中dist为根目录来查找的root html/dist;#默认主页in…

前端学习<二>CSS基础——06-CSS盒模型详解

盒子模型 前言 盒子模型,英文即box model。无论是div、span、还是a都是盒子。 但是,图片、表单元素一律看作是文本,它们并不是盒子。这个很好理解,比如说,一张图片里并不能放东西,它自己就是自己的内容。…

【C语言】strcmp 的使⽤和模拟实现

前言 这篇文章将要带我们去实现模拟一个strcmp函数 首先我们要知道strcmp函数的定义 strcmp()定义和用法 我们先看一下strcmp在cplusplus网站中的定义 链接: link int strcmp ( const char * str1, const char * str2 );比较两个字符串将 C 字符串 str1 与 C 字符串 str2 …

There is no getter for property named ‘deleted‘

实体类在继承BaseEntity的时候,由于没填写deleted参数名导致mybatis报错 这时候要么改application.yml里的mybatis参数👇 要么就将BaseEntity基类的delete上加个existfalse👇(推荐)

工业互联网下的增强现实

工业互联网下的增强现实 1、 概述 增强现实(Augmented Reality,简称AR),增强现实技术也被称为扩增现实,AR增强现实技术是促使真实世界信息和虚拟世界信息内容之间综合在一起的较新的技术内容,其将原本在现…

C语言牛客网BC-37 牛牛的圆(求面积)

题目如下 代码实现 #include<stdio.h> int main() { float r 0;float s 0;scanf("%f",&r);s 3.14*r*r;printf("%.2f",s);return 0; } 创作不易&#xff0c;点点关注&#xff0c;感谢支持&#xff01;&#xff01;&#xff01;

深入解析MD5哈希算法:原理、应用与安全性

码到三十五 &#xff1a; 个人主页 心中有诗画&#xff0c;指尖舞代码&#xff0c;目光览世界&#xff0c;步履越千山&#xff0c;人间尽值得 ! 本文将深入探讨MD5哈希算法的工作原理、应用场景以及安全性问题。我们将了解MD5如何生成固定长度的哈希值&#xff0c;以及它在数…

前端Webpack5高级进阶课程

课程介绍 本套视频教程主要内容包含React/Vue最新版本脚手架分析、基于Webpack5编写自己的loader和plugin等&#xff0c;让你开发时选择更多样&#xff0c;最后&#xff0c;用不到一百行的代码实现Webpack打包。通过本套视频教程的学习&#xff0c;可以帮你彻底打通Webpack的任…

蚂蚁集团Java一面,不只是技术问题,还有系统设计的深度拷问!

下面我将分享一位同学在蚂蚁集团Java一面的面试经历&#xff0c;他的评价是&#xff0c;面试过程中问题很深入&#xff0c;你试试呢&#xff1f; 【提醒】通过这次面试经验&#xff0c;你将可以复习到以下知识点&#xff1a; 线程池的工作原理、参数配置及使用注意事项CPU密集…