黑客常提到的“webshell”究竟是什么？

对于这个方法，我遇见过得就是拿到管理员账号和密码之后是可以登录后台的，虽然存在上传的地方，但是只能是jpg图像，这个时候必须还得将它改成.asp后缀。这里可以用到网站中的数据库备份漏洞。在后台的"系统管理"中提供了"数据库备份"功能，我们可以将上传上去的图片文件作为要备份的数据库，然后利用可以指定备份文件名的漏洞，把备份后的文件改名成.asp后缀。具体操作如下图所示。

成功备份之后，记下已更名的webshell文件的路径wwwrootadmin.adminwebshell.asp。

这里就成功地将webshell上传到了网站，输入URL：我们就可以访问这个网页了，由于他这个是个大马所以可以这样，我们一般的一句话木马没有任何内容，一般是使用中国菜刀进行连接。

4. CMS获取WebShell

(1) 什么是CMS?

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!