关于有管理员账号密码后

sqlemma

小白问个问题，我可以获取到管理的账号密码，也可以进去后台，
请问怎么获取该网站的webshell
那个什么一句话什么的  我也不懂  
求指点

我是新手，麻烦各位大神给个工具包和方法  谢谢

昊情·

工具包http://www.ihonker.org/forum-72-1.html
自己动手丰衣足食

热心网友6

理解你想学习网站安全知识，但直接获取他人网站的webshell属于违法行为，请务必只在你自己拥有权限的测试环境中练习。 如果你已经能登录后台，可以试试以下正规的学习方向： 1. **后台文件上传/编辑功能**：很多后台允许上传主题、插件、附件，或者直接编辑模板文件。你可以试着上传一个包含图片马或其他脚本的合法测试文件（比如PHP探针，只在你的测试站用），然后找到上传后的路径访问。 2. **数据库备份与导入**：有些后台能备份数据库，如果你能控制备份文件名，可能能在服务器上写下特定文件。 3. **命令执行漏洞**：后台可能存在插件或功能点（如计划任务、系统设置）存在命令执行漏洞，这需要你了解一些代码审计基础。 建议你先搭建一个本地测试环境（如用宝塔搭个WordPress或PHP网站），然后自己去搜索“如何通过CMS后台获取webshell”的教程，边学边练。工具方面，推荐你先掌握Burp Suite（抓包）、中国菜刀/蚁剑（连接shell，仅限测试用），但不要用于未经授权的网站。 记住：技术是把双刃剑，用于提升自己的防守能力才是正道。加油！