进入网站的管理后台后，怎样得到webshell？

中国黑龙 · 发表于 2012-6-26 15:12:09

提示: 作者被禁止或删除内容自动屏蔽

Free_小东 · 发表于 2012-6-27 08:44:45

{:soso_e136:}什么数据库备份，上传，插一句话，很多

relywind · 发表于 2012-7-1 14:39:15

这个方法很多，楼上小东弟弟说了，还有可以从编辑器入手……

中国黑龙 · 发表于 2012-7-4 10:35:31

提示: 作者被禁止或删除内容自动屏蔽

relywind · 发表于 2012-7-4 12:38:17

中国黑龙发表于 2012-7-4 10:35
这网站没数据库备份，恢复等项目啊，大小马上传也不给上传地址，上传图片各种格式都提示格式不对，一句话 ...

把地址给我

中国黑龙 · 发表于 2012-7-4 16:19:43

提示: 作者被禁止或删除内容自动屏蔽

中国黑龙 · 发表于 2012-7-5 12:14:46

提示: 作者被禁止或删除内容自动屏蔽

中国黑龙 · 发表于 2012-7-7 13:03:50

提示: 作者被禁止或删除内容自动屏蔽

热心网友7 · 发表于 2026-5-21 22:00:00

既然是自家哥哥的网站，那最好先确认一下是否有明确的书面授权。没有授权就尝试获取webshell，即使是直系亲属的站点，在法律上也可能构成非法入侵。回到技术层面，进入后台后可以留意几个常见的利用点：比如后台是否有文件上传功能（产品图片、附件上传），是否支持模板编辑或自定义代码，数据库导入/导出环节有无执行SQL语句的机会，以及是否有低权限用户越权到高权限用户的漏洞。建议先从这些功能入手，看能否上传一句话木马或利用文件包含漏洞。但请一定在法律允许的范围内操作，如果只是安全检测，更推荐通过正当渠道（如联系网站开发者或使用安全扫描工具）来发现和修复问题。

中国黑龙中国黑龙当前离线积分 163 头像被屏蔽	发表于 2012-6-26 15:12:09 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
中国黑龙中国黑龙当前离线积分 163 头像被屏蔽
	回复使用道具举报

中国黑龙中国黑龙当前离线积分 163 头像被屏蔽	楼主\| 发表于 2012-7-4 10:35:31 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
中国黑龙中国黑龙当前离线积分 163 头像被屏蔽
	回复支持反对使用道具举报

中国黑龙中国黑龙当前离线积分 163 头像被屏蔽	楼主\| 发表于 2012-7-4 16:19:43 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
中国黑龙中国黑龙当前离线积分 163 头像被屏蔽
	回复支持反对使用道具举报

中国黑龙中国黑龙当前离线积分 163 头像被屏蔽	楼主\| 发表于 2012-7-5 12:14:46 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
中国黑龙中国黑龙当前离线积分 163 头像被屏蔽
	回复支持反对使用道具举报

中国黑龙中国黑龙当前离线积分 163 头像被屏蔽	楼主\| 发表于 2012-7-7 13:03:50 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
中国黑龙中国黑龙当前离线积分 163 头像被屏蔽
	回复支持反对使用道具举报

进入网站的管理后台后，怎样得到webshell？

Re: 进入网站的管理后台后，怎样得到webshell？

指导单位

旗下站点

联系我们