SupeSite 7.5 后台上传webshell
拿webshell方法没有任何技术含量。。网上有很多类似的。.gif)
,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。
例子1:Wordpress后台拿WEBSHELL的方法
例子2:https://www.t00ls.com/thread-21722-1-1.html
方法:进入后台-模型管理-倒入模型
倒入模型里的模型标识 和模型名称 随便填写 然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
然后提交保存
会出现 导入失败,模型文件不存在
不用管,继续回到模型管理-模型备份那里 刚才上传的zip 现在被命名为import_随机文件名
地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip
webshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~
,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。例子1:Wordpress后台拿WEBSHELL的方法
例子2:https://www.t00ls.com/thread-21722-1-1.html
方法:进入后台-模型管理-倒入模型
倒入模型里的模型标识 和模型名称 随便填写 然后在上传那里 可以直接上传例子1 wordpress拿webshell方法里 上传使用的zip 文件。。。
然后提交保存
会出现 导入失败,模型文件不存在
不用管,继续回到模型管理-模型备份那里 刚才上传的zip 现在被命名为import_随机文件名
地址是:http://www.xxxx.com/data/model/import_随机文件名/import_随机文件名.zip
webshell: http://www.xxxx.com/data/model/import_随机文件名/本地webshell名.php
一个很没技术含量的方法,但比以前网上曾经有过的一个方法要方便,而且不受空间系统限制。。。无任何技术含量,求别踩~
关于作者
评论28次
不错,收藏备用了!
在来个注入就更爽了...
随机会有重复出现的哦 这些东西都是有公式的,你用随机这个词语不合适。
感谢楼主分享,收藏了。
共享就是好精神
Dz的东西,没啥太明显规律把。
感谢分享!
感谢分享
密码很难拿
不错。
很不错
谢谢分享~!!!!!!!!!!!!
应该是有规律的生成吧?不是随机吧?
不用破啊
感谢楼主分享,学xi了。。。
感谢楼主分享,学xi了。。。
原来如此。没留意。呵呵
感谢分享
纵观比较热门的程序 只有pw和dz的xi统拿shell是个问题 其他的都不算难,
后台里,可以随便查看地址的。。