包含zblog拿shell的词条
腾讯云服务器购买以后,怎么使用
网站先要准备以下的资料
创新互联公司是一家集网站建设,武江企业网站建设,武江品牌网站建设,网站定制,武江网站建设报价,网络营销,网络优化,武江网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
1.注册域名。最好能和社团有点关联
2.选择网站系统。例如wordpress,zblog,emblog等都可以。
3.选择云服务器,例如阿里或者腾讯等
4.解析域名到服务器
5.发布博客系统到云主机
以上步骤还是需要一些知识的。
步骤方法
一、先去域名注册商那里注册一个自己喜欢的域名,常用的域名注册商有:万网、新网、西部数码等;
二、需要选购租用一台服务器,考虑到是个人博客可以先选择使用虚拟主机;如果使用国内服务器或者虚拟主机的话,需要对域名进行备案,备案流程比较简单,可以联系服务器商代备即可。
三、网站程序,这里是一个网站的核心。个人博客网站建议选用网站博客程序,常用的有WordPress、zblog等。
四、对自己选好的网站程序本地搭建成网站,然后进行修改调整,使其成为自己专属的博客网站,本地搭建可以网上搜一下本地环境安装包来配置本地环境;再按照所用程序官方教程进行安装使用。
五、网站调整好以后,需要通过FTP等工具把网站程序上传到服务器;然后在服务器绑定自己注册的域名;再去域名服务商那里对域名解析,解析到自己服务器上。
六、等待域名解析生效后,在浏览器地址栏输入域名就可以访问自己的博客了,至此,网站建设完成。老魏为此写过云服务器手动建站等多篇教程,看完有疑问可以问,在线了就回答。
linux操作系统的shell命令有哪些
1 文件与目录操作命令
1.1文件内容查询命令 grep、fgrep、egrep
语法:grep[选项][查找模式][文件名1,文件名2,……]
选项:
-E 每个模式作为一个扩展的正则表达式对待
-F 每个模式作为一组固定字符串对待,而不作为正则表达式
-i 比较时不区分大小写
-l 显示首次匹配匹配串所在的文件名并用换行符将其分开。当在文件中多次出现匹配串时,不重复显示次文件名;
-x 只显示整行严格匹配的行
1.2文件查找命令 find、locate
语法:
find 起始目录 寻找条件 操作以名称和文件属性查找
选项: -name‘字串‘ 查找文件名匹配所给字串的所有文件,字串内可用通配符*、?、[]。
-lname‘字串‘ 查找文件名匹配所给字串的所有符号链接文件,字串内可用通配符*、?、[]。
-gid n 查找属于ID号为n的用户组的所有文件。
-uid n 查找属于ID号为n的用户的所有文件。
-group‘字串‘ 查找属于用户组名为所给字串的所有的文件。
-user‘字串‘ 查找属于用户名为所给字串的所有的文件。
-path‘字串‘ 查找路径名匹配所给字串的所有文件,字串内可用通配符*、?、[]。
-perm 权限 查找具有指定权限的文件和目录,权限的表示可以如711、644。
-type x 查找类型为 x的文件,
语法:locate 相关字
1.3文件的复制、删除和移动命令 文件复制命令
[选项] 源文件或目录 目标文件或目录
选项:
- a 通常在拷贝目录时使用
-d 拷贝时保留连接
-f 删除已经存在的目标文件而不提示
-i 和f选项相反
-p 此时cp除复制源文件内容外,还将其修改的时间和访问权限也复制到新文件中
-r 若给出的源文件是一目录文件,此时cp将递归复制该目录下的所有的子目录和文件,此时目标文件必须为一个目录名;
-l 不作拷贝,只是链接文件文件移动命令
mv[选项] 源文件或目录 目标文件或目录
-i 交互式操作
-f 禁止交互式操作文件删除命令
[选项] 文件…
-f 忽略不存在的文件,从不给出提示
-r 指示rm将参数中列出的全部目录和子目录均递归地删除
-i 进行交互式删除 1.4文件链接命令
ln [选项] 目标 [链接名] 或 ln [选项] 目标 目录
选项:
- s 建立符号链接
1.5目录的创建和删除命令 mkdir 创建一个目录
语法: [选项] dirname
选项: - m 对新建目录设置存取权限
-p 可以是一个路径名称。此时若路径中的某些目录尚不存在,加上此选项后,系统将自动建立好那些尚不存在的目录,即一次可以建立多个目录。
rmdir 删除空目录
语法: rmdir [选项] dirname
选项:
- p 递归删除目录dirname,当子目录删除后其父目录为空时,也一同被删除。
1.6改变工作目录,显示目录内容命令
1、改变工作目录: cd [directory]
2、显示当前工作的目录的绝对路径: pwd
3、显示目录内容: ls [选项] [目录或是文件]
选项:
- a 显示指定目录下所有子目录与文件,包括隐藏文件;
-c 按照文件的修改时间排序
-C 分成多列显示各项
-d 如果参数是目录,只显示其名称而不显示其下的个文件
-F 在目录名后面标记“/”,可执行文件后面标记“*”,符号链接后面标记“@”,管道(或FIFO)后面标记“|”,socket文件后面标记“=”。
-l 以长格式来显示文件的详细信息
-L 若指定的名称为一个符号链接,则显示链接所指向的文件
-t 显示时按修改时间而不是名字排序
-u 显示时按文件上次存取的时间而不是名字排序
4、改变文件或目录的访问权限命令chmod [who] [+| - | = ] [mode] 文件名?
Who选项:
- u表示用户,即文件和目录的所有者
-g表示同组用户
-o(other)表示其他用户
-a (all)表示所有用户
操作符号: + 添加某个权限 - 取消某个权限 = 赋予给定权限并取消其他所有的权限(如果有的话)
mode 选项:
- r 可读
-w 可写
-x 可执行 chgrp [-R] group filename? 改变目录或文件所属的组
chown [-Rv] 用户或组 文件
1.7备份与压缩命令
1、tar命令 为文件和目录创建档案语法:
tar [主选项+辅助选项] 文件或者目录 : u 主选项
-c 创建新的档案文件。如果用户想备份一个目录或是一些文件,则选此项
-r 把要存档的文件追加到档案文件的末尾
-t 列出档案文件的内容,查看已经备份了哪些文件;
-u 更新文件
-x 从档案文件中释放文件;
-u 辅助选项
-b 该选项为磁带机设定的,其后跟一位数字,用来说明区块的大小,系统预设值为20
-f 使用档案文件或设备,这个选项通常是必选的
-k 保存已经存在的文件。例如把某个文件还原,在还原的过程中,遇到相同的文件,不会进行覆盖;
-m 在还原文件时,把所有文件的修改时间设定为现在;
-M 创建多卷的档案文件,以便在几个磁盘中存放;
-v 详细报告tar处理的文件信息
-w 每一步都要求确认
-z 用gzip来压缩/解压缩文件
2、gzip命令 压缩/解压缩命令
语法:gzip [选项] 压缩(解压缩)的文件名
选项:
-c 将输出写到标准输出上,并保留原有文件
-d 将压缩文件解压
-l 显示每个压缩文件的详细信息
-r 递归式地查找指定目录并压缩其中的所有文件或者是解压缩
-t 测试、检查压缩文件是否完整
-v 对每一个压缩和解压的文件,显示文件名和压缩比
3、unzip 命令 用MS windows下的压缩软件winzip压缩的文件在linux系统下展开
语法:unzip [选项] 压缩文件名.zip
选项: -x 文件列表 解压缩文件,但不包括指定的file文件
-v 查看压缩文件目录,但不解压
-t 测试文件有无损坏 ,但不解压
-d 目录 将压缩文件解到指定目录下
-z 只显示压缩文件的注解
-n 不覆盖已经存在的文件
-o 覆盖已经存在的文件且不要求用户确认
-j 不重建文档的目录结构,把所有文件解压到同一目录下
1.8在LINUX环境下运行DOS命令 linux系统提供了一组称为mtools的可移植工具,可以让用户轻松地从标准的DOS软盘上读写文件和目录。
mcd 目录名 改变MSDOS目录 mcopy 源文件 目标文件 在MSDOS和UNIX之间复制文件;
mdel 目录名 删除MSDOS目录 mdir 目录名 显示MSDOS目录 mformat 驱动器号 在低级格式化的软盘上创建MSDOS文件系统 rnlabel 驱动器号 产生MSDOS卷标 mmd 目录名 删除MSDOS目录 mren 源文件 目标文件 重新命名已存在的MSDOS文件 mtype 文件名 显示MSDOS文件的内容
2 设备管理命令
1)linux采用下面的形式定义一个IDE硬盘:/dev/hd[drive][partition]
2)SCSI硬盘使用同样的机制表示: /dev/sd[drive][partition]
3)对于一般的LINUX分区,可以用mkfs将其格式化并生成文件系统,命令如下: mk2fs –c ;
4)装载文件系统:
mount –t ext2 [-o optioms] partition mountpiont 其中,
-t为指定装载文件系统的类型;
-o指定一些选项,如只读ro,可读可写rw等等; partition定义分区名称; mountpiont定义文件系统被装载的目录名称。
5)装载CD-ROM文件系统:mount –t iso9660 –r /dev/cdrom /mnt/cdrom
6)装载软驱文件系统: CODE:[Copy to clipboard]mount –t msdos –rw /dev/fd0 /dev/mnt/floppy
7)卸载文件系统 CODE:[Copy to clipboard]umount /mnt/cdrom 磁带设备的安装要注意以下几点:
1、 首先要选择一个唯一的SCSI ID号,然后再将设备链接到适当的位置
2、 选择驱动程序。
3、 生成设备文件。SCSI磁带设备的主要设备号是9,次要设备号是0。设备文件名通常是/dev/nrst0(不支持回绕的磁带设备)或/dev/nst0(支持回绕的磁带设备) 用 ls /dev/*rst* 检查磁带设备文件是否存在,如果不存在,用 mknod –m 666 /dev/nrst0 c 9 9 mknod –m 666 /dev/rst0 c 9 0 生成
4、 可以对块长度、缓存、磁带密度等参数进行一些设置,例如 mt setblk 20 将块长度指定为20 mt setblk 0 指定块程度没有限制
5、 通过检查系统的启动信息可以确定系统是否识别了新的磁带设备。用dmesg命令,查看是否有以下类似的信息: aha274x:target 4now synchronous at 4.4Mb/s Vendor:TANDBERG Model:TDC 3800 Rev: =05: Type: Sequential-Access ANSI SCSI revision: 02 Detected scsi tape st0 at scsi0, id4, lun0 Scsi : detected 1 SCSI tape 1 SCSI crom 1 SCSI disk total
3 软件包管理命令
3.1软件安装的步骤 在LINUX系统上安装软件的步骤有:
1、 查找所要安装软件的源文件
2、 把源文件解开放到一个目录中,命令如下: tar zxvf 源文件名;
3、 针对本操作系统配置源文件。可以是编辑make文件或其他文件,也可能是运行该软件自带的自动配置工具,如./configure
4、 make源文件,通常是运行make命令,即执行 make
5、 安装二进制文件和其他支撑文件,运行命令: make install
6、 最后,完成所有其他必须的配置
3.2软件包管理命令 QUOTE: rpm –ivh 软件包; // 安装指定的软件包,并在安装过程中用#表示安装的进度 rpm –Uvh 软件包; // 更新一个已经存在的或还没安装好的软件包,并删除所有该软件包的旧版本。 rpm –e //卸载一个rpm软件包 rpm –qa // 查看系统中已经安装的软件包 rpm –q 软件包; // 查看系统中某个软件包的版本号; rpm –qlp 软件包; //列出某个软件包中的所有文件 rpm –qf 软件包; //找出一个文件属于哪个软件包
4 LINUX系统常用命令
4.1 与系统管理有关的命令 Wall (Write All) 对全部已 登录的用户发送信息,用户可以先反要发送的信息写好存入一个文件中,然后输入: # wall FileName 例:Wall ‘Thank you !’ Write 向某一用户发送信息。 Write xxq hello 输入Ctrl+C组合即可终止 Shutdown命令 Shutdown [选项] [时间] [警告信息]
-k 并不真正关机,而只是发出警告信息给所有的用户。
-r 关机后立即重新启动。
-h 关机后不重新启动。
-f 快速关机,启动时跳过fsck。
-n快速关机,不经过init程序。
-c 取消一个已经运行的shutdown 例:系统马上关机:Shutdown –h now Free命令查看当前系统内存的使用情况, CODE:[Copy to clipboard]Free [-b] [-k] [-m] CODE:[Copy to clipboard]-b 以字节为单位显示。
-k 以K字节为单位显示。
-m 以M字节为单位显示。 Uptime QUOTE: 显示系统已经运行了多长的时间:现在时间、系统已经运行的时间、目前有多少登录用户、系统在过去的1分钟、5分钟和15分钟内的平均负载。
4.2与用户有关的命令 Passwd命令设置、更换用户口令。
Passwd [用户名] Su 使一个普通的用户具有超级用户的权利,离开可用EXIT命令。 4.3其它命令 Echo命令在显示器上显示一段文字,一般起到一个提示的作用。
echo [-n] 字符串 Cal命令显示某年某月的日历。
cal [选项] [月[年]]
选项的含义:
-j 显示也给定月中的每一天是一年中的和几天(从1月1日算起)。
-y 显示也整年的日历。 Date命令 date命令的功能是显示和设置系统日期和时间。 4.4磁盘管理 磁盘空间管理 df命令检查文件系统的磁盘空间占用局部。
Df [选项]
-a 显示所有文件系统的磁盘使用情况,包括0块(block)的文件系统,如/proc文件系统。
-k 以K字节为单位显示。
-i 显示i节点信息,而不是磁盘块。
- t 显示各指定类型的文件系统的磁盘空间使用情况。
-x 列出不是某一指定类型文件系统的磁盘窨使用情况(与t相反)。
-T 显示文件系统类型。 du命令 du的英文原意为disk usage,含义为显示磁盘空间的使用情况。功能是统计目录(或文件)所占磁盘空间的大小。
du [选项] [Names…]
-s 对每人Names 参数只给也占用的数据块总数。
-a 递归地显示指定目录中各文件用子孙目录中的各文件占用的数据块总数。
-b 以字节为单位列也磁盘窨使用情部(缺省以K字节为单位)
-k 以1024字节为单位列也磁盘空间使用情况。
-c 最后再加上一个总计(系统缺省)
-l 计算所有的文件大小,对硬链接文件,则计算多次。
-x 跳过在不同文件系统上的目录不予统计。 dd命令把指定的输入文件拷贝到指定的输出文件中,并且在拷贝的过程中可以进行格式转换。
语法: dd 〔选项〕 if =输入文件(或设备名称)。 of =输出文件(或设备名称)。 ibs = bytes 一次读取bytes字节,即读入缓冲区的字节数。 skip = blocks 跳过读入缓冲区开头的ibs*blocks块。 obs = bytes 一次写入bytes字节,即写 入缓冲区的字节数。 bs = bytes 同时设置读/写缓冲区的字节数(等于设置obs和obs)。 cbs = bytes 一次转换bytes字节。 count = blocks 只拷贝输入的blocks块。 conv = ASCII 把EBCDIC码转换为ASCII码。 conv = ebcdic 把ASCII码转换为EBCDIC码。 conv = ibm 把ASCII码转换为alternate EBCDIC码。 conv = blick 把变动位转换成固定字符。 conv = ublock 把固定们转换成变动位 conv = ucase 把字母由小写变为大写。 conv = lcase 把字母由大写变为小写。 conv = notrunc 不截短输出文件。 conv = swab 交换每一对输入字节。 conv = noerror 出错时不停止处理。 conv = sync 把每个输入记录的大小都调到ibs的大小(用ibs填充)。 fdformat命令低级格式化软盘。
format [-n] device QUOTE: -n 格式化后不做检验
4.5常用的网络命令 FTP命令 Telnet命令。
Netstat命令
-a 显示所有的scoket,包括正在监听和。
-c 每隔1秒就重新显示一遍,直到用户中断它。
-i 显示所有网络接口的信息,格式同”ifconfig –e”
-n 以网络IP地址代替名称,显示也网络连接情形。
-r 显示核心路由表,格式同”route –e:。
-t 显示TCP协议的连接情况。
-u 显示UDP协议的连接情况。
-v 显示正在进行的工作。 nslookup命令。 finger命令,功能是查询用户的信息。 ping命令。(用户和组的管理可以使用工具:TurboUserCfg或是XturboUserCfg。)
4.6有关进程的命令。 进程和启动 at [-V] [-q] [-f文件名] [-mldbv]时间 at –c 作业 [作业….] AT命令启动的进程系统只执行一次。 batch [-V] [-q 队列] [-f 文件名] [-mv] [时间] 在系统负载较小时,资源比较空闲时执行。 cron命令按一定的时间间隔执行命令。 crontab命令用于安装、删除或列出用于驱支cron后台进程的表格。进程查看
who命令。 w命令是一个比who命令更强大的命令 w
–[husfV] [user] -h 不显示标题。
-u 当列出当前进程和CPU时间时忽略用户名。
-s 使用短模式。不显示登录时间JCPU和PCPU时间。
-f 切换显示FROM项,也就是远程主机名项。
-V 显示版本信息。 user 只显示指定用户的情况。 ps命令。
-e 显示所有进程。
-f 全格式
-h 不显示标题。
-l 长格式。
-w 宽输出。 a 显示终端上所有进程,包括其他用户的进程。 r 只显示正在运行的进程。 x 显示没有控制终端的进程。 top 命令动态显示系统当前的进程和其他状况。 5系统的启动过程。
eWebEditor 2.8.0 免费版后台怎么拿shell
现在eWebSoft在线编辑器用户越来越多,危害就越来越大~
首先介绍编辑器的一些默认特征:
默认登陆admin_login.asp
默认数据库db/ewebeditor.mdb
默认帐号admin 密码admin或admin888
搜索关键字:"inurl:ewebeditor"关键字十分重要
有人搜索"eWebEditor -eWebSoft在线编辑器"
根本搜索不到几个~
baidu.google搜索inurl:ewebeditor
几万的站起码有几千个是具有默认特征的~
那么试一下默认后台
试默认帐号密码登陆。
利用eWebEditor获得WebShell的步骤大致如下:
1.确定网站使用了eWebEditor。一般来说,我们只要注意发表帖子(文章)的
页面是否有类似做了记号的图标,就可以大致做出判断了。
2.查看源代码,找到eWebEditor的路径。点击“查看源代码”,看看源码中是
否存在类似“iframeID='eWebEditor1' src='/edit/ewebeditor.asp?
id=contentstyle=web' frameborder=0scrolling=no width='550'
HEIGHT='350'/iframe”的语句。其实只有发现了存在这样的语句了,才可
以真正确定这个网站使用了eWebEditor。然后记src='***'中的“***”,这就
是eWebEditor路径。
3.访问eWebEditor的管理登录页面。eWebEditor的默认管理页面为
admin_login.asp,和ewebeditor.asp在同一目录下。以上面的路径为例,我们
访问的地址为:.***.net/edit/admin_login.asp,看看是否出现了
登录页面。
如果没有看到这样的页面,说明管理员已经删除了管理登录页面,呵呵,还等
什么,走人啊,换个地方试试。不过一般来说,我很少看到有哪个管理员删了
这个页面,试试默认的用户名:admin,密码:admin888。怎么样?成功了吧(
不是默认账户请看后文)!
4.增加上传文件类型。点击“样式管理”,随便选择列表中底下的某一个样式
的“设置,为什么要选择列表中底下的样式?因为eWebEditor自带的样式是不
允许修改的,当然你也可以拷贝一个新的样式来设置。然后在上传的文件类型
中增加“asa”类型。
5.上传ASP木马,获得WebShell。接下来将ASP木马的扩展名修改为asa,就可
以简单上传你的ASP木马了。不要问我怎么上传啊,看到 “预览” 了吗?点击
“预览”,然后选择“插入其它文件”的按钮就可以了。
漏洞原理
漏洞的利用原理很简单,请看Upload.asp文件:
任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
因为eWebEditor仅仅过滤了ASP文件。记得我第一次使用eWebEditor时就在纳闷
:既然作者已经知道asp文件需要过滤,为什么不同时过滤asa、cer等文件呢?
也许这就是对免费用户不负责任的表现吧!
高级应用
eWebEditor的漏洞利用还有一些技巧:
1.使用默认用户名和密码无法登录。
请试试直接下载db目录下的ewebeditor.mdb文件,用户名和密码在
eWebEditor_System表中,经过了md5加密,如果无法下载或者无法破解,那就
当自己的运气不好了。
2.加了asa类型后发现还是无法上传。
应该是站长懂点代码,自己修改了Upload.asp文件,但是没有关系,按照常人
的思维习惯,往往会直接在sAllowExt= Replace(UCase(sAllowExt), "ASP",
"")一句上修改,我就看见过一个站长是这样修改的:sAllowExt = Replace
(Replace(Replace(Replace(Replace(UCase(sAllowExt),"ASP", ""), "CER",
""), "ASA",""), "CDX", ""), "HTR", "")
猛一看什么都过滤了,但是我们只要在上传类型中增加“aaspsp”,就可以直
接上传asp文件了。呵呵,是不是天才的想法?“aaspsp”过滤了“asp”字符
后,反而变成了“asp”!顺便告诉大家一个秘密,其实动网论坛7.0 sp2中也
可以利用类似的方法绕过对扩展名的过滤。
3.上传了asp文件后,却发现该目录没有运行脚本的权限。呵呵,真是好笨啊
,上传类型可以改,上传路径不是也可以修改的吗?仔细看看图四。
4.已经使用了第2点中的方法,但是asp类型还是无法上传。
看来站长肯定是一个写asp的高手,但是我们还有最后一招来对付他:看到图三
中的“远程类型”了吗?eWebEditor能够设定自动保存远程文件的类型,我们
可以加入asp类型。但是如何才能让远程访问的asp文件能够以源码形式保存呢
?方法是很多的,最简单的方法是将IIS中的“应用文件映射”中的“asp”删
除。
后记
根据自己的经验,几乎只要能进入eWebEditor的后台管理,基本上都可以获得
WebShell。在Google上搜索“ewebeditor.asp?id=”能够看到长达十多页的相
关信息,我大致抽查了其中几个,发现成功率约为50%。还不错吧?oblg 2.52
版以前的版本也是使用eWebEditor,可以去搜索几个来练练手。要命的是
eWebEditor的官方网站和帮助文件中根本没有这方面的安全提示。还有,我发
现官方提供的测试系统并不存在类似的漏洞,看来不是他们不知道,而是没有
把免费用户的网络安危放在心上!
--------------------------------------------------------------
eWebEditor漏洞获webshell拿服务器全过程
第一步,搜索攻击目标
打开搜索引擎,搜索“Pragramby Dlog”,可以找到许多博客页面,这些
博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞
的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的
安全性,致使黑客可以使用默认的路径进行下载。
第二步,获取管理员密码
在搜索结果列表中挑一个攻击目标:*.8888.com/blog/,用浏览器
打开这个地址,在后面加上eWebEditor/db/e/eWebEditor.mdb并回车,下载数
据库。
打开这个数据库,在数据库的“eWebEditor_system”列中可以看到管理员
的用户名和密码。由于密码都是经过MD5加密的,因此找一个MD5密码暴力破解
器计算机分钟或几天,就可得到密码。不过据经验,只要能下载这个数据库,
就说明管理员极有可能没有更改默认的登陆密码,如果看到MD5密码为
“7a57a5a743894a0e”,那么密码就是默认的“admin”。现在,我们可以进入
eWebEditor后台在线编辑页面了。
第三步,控制服务器
在博客的地址后加上“eWebEditor/admin_login.asp”即可打开
eWebEditor后台在线编辑页面。输入默认的用户名和密码“admin”即可顺利登
陆博客的后台管理页面。
新添加一个博客样式,返回样式管理页面。在样式列表中找到刚才添加的
样式,并点击样式名后的“设置”按钮,就可使用新的博客样式。
退出管理页面后进行注册并登陆博客,然后发一篇帖子并选择上传文件,
此时我们可以上传ASP木马以便控制整个服务器。
--------------------------------------------------------------
特征:默认数据/db/ewebeditor.mdb
默认路径admin_login.asp
默认管理员admin密码admin(admin888)
版本的ewebedit进入后台添加样式.得到webshell很容易. 有时候很不幸.管理
员把数据库改为只读权限. 能看不能动,在webeditor后台有个小小的缺陷. 可
以历遍整个网站目录哦. 当然.数据库为只读的时候一样可以利用
e.g):
上传文件管理---选择样式目录(随便选一个目录)
得到:
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加dir=..
再加 dir=../..
dir=../../../.. 看到整个网站文件了
当然 能不能拿到shell 具体问题具体解决..
比如看些敏感的信息,比如数据库,上传,等
分享文章:包含zblog拿shell的词条
当前URL:http://scyanting.com/article/dohpohj.html