通过网站接管服务器权限12.23

渗透测试之rce漏洞利用

1.从命令执行漏洞到getshell

2.php一句话木马

3.webshell管理工具使用详解

4.tomcat弱口令getshell

5.揭秘jsp antsword webshell

常见的网站漏洞

（1）SQL注入 泄露破坏数据库，可能由账号密码等信息

（2）命令执行 获取目标机器权限

（3）文件上传

常见漏洞利用

whoami的作用：用于查看用户是谁

（1）管道符的作用：把第一条命令的执行结果带入第二条命令去操作

（2）分号不能用在Windows，但可以在Linux里面执行

（3）&符作用，把两个命令连接起来并同时执行

dnslogo平台，反引号可以做到执行无回显命令显示出来

命令执行不等于getshell

因此要拿到机器shell权限

一句话木马及文件上传

​ <?php ;?>php文件书写格式

​ eval()php语言解释器，讲括号里的内容作为php代码执行

​ $_POST['cmd']这是一个整体

​ $_POST以post请求接受[]里的值

cmd是一个参数 ？cmd=ohoinfo()

网站后端只能以网站

pwd命令可以找到当前位置

echo命令可以将文件内容写入1.php（例子）

echo something > anything.php

将一句话木马植入php，然后进入，使用蚁剑连接

tomcat弱口令漏洞getshell

tomcat/tomcat（用户名及密码）

tomcat是java写的，后缀为jsp，所以不能用php一句话木马

DVWA-Command Injection(命令执行) - Junglezt - 博客园

没怎么搞明白还，这个博客园的感觉写挺好