不过千万要记住这些操作除1、2两步外其余的顺序不能乱，步骤也不能少，而且操作间隔时间别太长，越快越好。否则会达不到如期的效果。因为我们在获取 Webshell的同时也要为论坛的正常使用考虑，不注意恢复数据的话会给对方造成比较大的损失，而且容易惊动目标，引起管理员的注意，将你的入侵行为暴露无遗。

    二、添加上传

    这个方法也不是新东西了，以前我的一篇关于动网8.0的后台拿Webshell的文章里提到过。就是直接添加php为允许上传的类型。进入后台，在“常用快捷功能”下找到“论坛版面管理”。随便找一个版块，进入“高级设置”，找到“上传文件类型”，添加上一个php文件类型，如图9。



图9
    然后拉到下面，点击“提交”保存设置。再到前台发帖上传.php后缀的PHP大马，如果服务器当前目录支持PHP脚本，那就可以拿到Webshell了。这个方法的限制条件就是当前目录是否解析php脚本了，比如我找了一个支持的目标就成功拿到Webshell了，如图10。



图10

    或者添加上传其它当前上当支持的脚本扩展也可以。

    结合前面的动网8.1最新漏洞，估计小菜们又可以拿到不少Webshell了。最后，恭祝各位读者在新的一年里：学有所成，肉鸡成群！

上一页  [1] [2] [3]