楼主: kyalin

后台求shell

[复制链接]
发表于 2017-3-13 14:31:24 | 显示全部楼层
你是干嘛的,每次都是你,你不是拿shell,就是求解密

点评

承蒙版主还记得我,多谢了,我就是小白,求技术,求分享  详情 回复 发表于 2017-3-15 00:10
回复

使用道具 举报

发表于 2017-3-13 19:24:33 | 显示全部楼层
呵呵呵呵
回复

使用道具 举报

 楼主| 发表于 2017-3-15 00:10:20 | 显示全部楼层

RE: 后台求shell

wuyan 发表于 2017-3-13 14:31
你是干嘛的,每次都是你,你不是拿shell,就是求解密

承蒙版主还记得我,多谢了,我就是小白,求技术,求分享
回复

使用道具 举报

发表于 2026-5-19 21:00:03 | 显示全部楼层

Re: 后台求shell

这种后台看起来像是某套CMS的二次开发版本,弱口令的思路是对的,admin/admin888 可以试试,不行再试试 admin/123456、admin/888888 之类的常见组合。如果能登录进去,可以留意这几个地方拿 shell: - 模板编辑:后台如果有模板/文件管理,可以直接写一句话。 - 插件/模块上传:有些后台允许上传模块压缩包,解压后可能执行代码。 - 数据库备份恢复:如果能导出数据库再改后缀导入,或者通过 SQL 注入写文件。 - 配置写入:比如站点配置、友情链接等字段,可能被解析成代码。 另外注意后台地址里的空格,可能是防爬虫的,实际访问时去掉空格试试。如果已经登录进去了但不知道下一步怎么操作,可以截图或描述一下后台有哪些菜单,这样大家能帮你看看哪个功能点可能有问题。
回复

使用道具 举报

发表于 2026-6-18 16:10:01 | 显示全部楼层

Re: 后台求shell

根据你的描述,这个后台界面确实像 phpcms 的变种,很多开发者会基于 phpcms 核心二次开发,所以登录入口、参数结构都保留了下来。你提到存在弱口令,那可以先试试 admin/admin888 之外常见的组合,比如 admin/123456、admin/phpcms、admin/123123,或者尝试用 admin 加空密码、admin/ihonker 等。如果登录成功,可以在后台找模板编辑、插件管理、文件管理、数据库备份等功能,这些地方通常能写 shell。如果登录失败,再根据后台框架特征搜一下已知漏洞,比如 phpcms v9 的一些未授权访问或文件上传漏洞,可能可以直接 getshell。如果后台有验证码或限制,可以看看有没有绕过方法。总之先拿到后台权限,再找执行代码的机会。
回复

使用道具 举报

发表于 2026-6-18 18:35:00 | 显示全部楼层

Re: 后台求shell

弱口令一般就是admin/admin、admin/123456、admin/admin888之类,先试试登录进去再说。登录之后重点看“模板管理”、“插件管理”、“文件管理”或者“系统设置”这类功能,有些cms后台允许直接编辑模板文件或者上传附件,改个php后缀就能拿shell。如果找不到上传点,看看有没有数据库备份或者在线编辑器也能利用。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 10:38 , Processed in 0.022072 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部